Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti
Vesti, 21.09.2023.
.jpg)
Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanije počinju da integrišu E2E u svoje proizvode kako bi korisnicima ponudile tu opciju. Na primer, Metin WhatsApp je poznat po end-to-end enkripciji, a ova funkcija se polako uvodi i za Instagram. Ali ako ne verujete Metinim aplikacijama... Dalje
Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre
Vesti, 22.09.2023.
Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemetrijski podaci kompanije pokazuju da prevare, fišing i drugi oblici ljudske manipulacije čine 75% svih digitalnih pretnji. Prevaranti se oslanjaju na stare metode kako bi namamili žrtve, ali sada imaju sofisticiraniji arsenal na raspolaganju kako bi ove svoje šeme učinili... Dalje
Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi
Vesti, 19.09.2023.
.jpg)
Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godine. Firma za zaštitu podataka u oblaku Wiz otkrila je kršenje privatnosti kada je pronašla GitHub repozitorijum „robust-models-transfer“ koje je pripadao Microsoftovom odeljenju za istraživanje veštačke inteligencije. Iako je repozitorijum trebalo samo da... Dalje
Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije
Vesti, 20.09.2023.
Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hakovali sisteme još tri kompanije, otkrila je kompanija Okta koja je rekla Rojtersu da su pet klijenata kompanije, uključujući MGM i Caesars, žrtve napada hakerskih grupa poznatih kao ALPHV i Scattered Spider. Okta nije imenovala druge kompanije, ali je... Dalje
Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea
Vesti, 30.08.2023.
Sajber kriminalci imaju novi način da izvrše pritisak na žrtve od kojih traže da plate otkupninu kako bi im otključali fajlove koje je šifrovao ransomware. Ransomware grupa Ransomed, koju je 15. avgusta primetio analitičar sajber bezbednosti i bloger Flashpoint, koristi Opštu uredbu EU o zaštiti podataka (GDPR) kao sredstvo pritiska na žrtve da plate otkupninu. Kriminalci očigledno računaju na to da žrtve znaju... Dalje
OBAVEŠTENJE
Vesti, 01.09.2023.
Zbog godišnjih odmora sajt neće biti ažuriran do 17. septembra. Dalje
Brojevi telefona za sada nepoznatog broja ljudi blokirani su na Telegramu, iako oni nikada nisu koristili platformu. Jedan korisnik Telegrama rekao je za Cybernews da je u poslednih 48 sati dobio brojna obaveštenja u aplikaciji Telegram da su se njegovi prijatelji pridružili platformi, ali kada je pitao te ljude jesu li se zaista prijavili na Telegram, od svih je dobio odgovor da nisu. Kad god se neko sa vaše liste... 
Tokom međunarodne policijske akcije koja je sprovedena pod imenom “Operacija Lov na patke” koju je predvodio američki FBI, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde. .jpg)
Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine. Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada. 
Italijanske organizacije za digitalna prava okupljene oko inicijative pod nazivom #StopDataPorn podnele su u junu tužbu protiv kompanije koja stoji iza veb sajta Pornhub, optužujući je da „nezakonito“ prikuplja i rukuje podacima miliona ljudi. Alesandro Polidoro, vodeći advokat u parnici, kaže da je grupa pronašla „mnogo“ potencijalnih problema u načinu na koji kompanija koristi podatke ljudi. Jedan od problema koji je... 
Za pravih šest meseci zabeležen je porast od 178% imejlova sa seksualnim sadržajem u odnosu na isti period prošle godine. ESET je objavio da su imejlovi sa temom seksualne iznude na trećem mestu među svim pretnjama koje su korisnicima stizale putem elektronske pošte u prvoj polovini 2023. Oni obično stižu neočekivano i u njima se tvrdi da pošiljaoci imaju kompromitujuće slike ili video snimke žrtava... 
Biometrija dobija na zamahu, jer je mnoge kompanije implementiraju kao brži i lagodniji proces autentifikacije. Međutim, Stjuart Vels, tehnički direktor kompanije za biometrijsku autentifikaciju Jumio, ukazao je na potencijalne pretnje i metode koje prevaranti mogu da koriste da bi zaobišli tehnologiju prepoznavanja lica. Europol predviđa da bi do 2026. godine do 90% onlajn sadržaja moglo biti... .png)
Sajber-kriminalci koriste oglase na Facebooku da bi inficirali uređaje korisnika malverom sakrivenim u lažnim AI aplikacijama. Tomas Uleman iz kompanije ESET primetio je ovu kampanju zahvaljujući reklami na Facebooku za nešto što je izgledalo kao najnovija verzija Googleovog legitimnog AI alata „Bard“. Oglas je imao nekoliko nelogičnosti koje su izazvale sumnju, objasnio je Uleman. Link iz oglasa nije vodio... 
Podaci 2,6 miliona korisnika popularne platforme za učenje jezika Duolingo prodaju se na popularnom BreachForums. Među procurelim podacima su e-mail adrese, korisnička imena, imena korisnika i brojevi telefona, informacije o profilima na društvenim mrežama i druge informacije kao što su iskustvo, napredak, dostignuća itd. Podaci su se pojavili na hakerskom forumu u januaru kada je njihova početna cena... 
U popularnom softveru za Windows WinRAR otkrivena je greška koja omogućava udaljenim napadačima da pokreću programe kada korisnici otvore RAR fajl. Grešku koja se prati kao CVE-2023-40477 otkrila je istraživač Zero Day inicijative koja se krije iza pseudonima Goodbyeselene, i koja ju je 8. juna prijavila RARLAB-u. Pošto napadač mora da prevari žrtvu da otvori RAR fajl, greška ima manju ocenu... 
Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade. Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. 
Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice. Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver. 
Hakerski napadi koji se završavaju zahtevom za plaćanjem otkupnine ne posustaju, ali procenat žrtava koje se odluče da isplate sajber kriminalce opada. Kompanija za sajber bezbednost Arete otkrila je da je procenat incidenata u kojima je plaćena otkupnina pao sa 29%, koliki je bio u drugoj polovini prošle godine, na 19% u prvoj polovini ove godine. Prosečna otkupnina sada iznosi 600.000 dolara, što je dvostruko više u... 
Istraživači iz firme za sajber bezbednost Trellix primetili su infekcije malverom NetSupport Manager RAT do kojih dolazi na kompromitovanim veb sajtovima na kojima se žrtvama podmeće ažuriranje za Google Chrome. NetSupport Manager RAT obezbeđuje napadačima daljinski pristup i potpunu kontrolu nad računarima žrtava. Trellix je primetio ove napade krajem juna 2023. godine. Žrtve su namamljene... 
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera. 
Iako Appleov ekosistem i dalje ugrožava uži spektar pretnji od drugih popularnih operativnih sistema poput Microsoftovog Windowsa i Googleovog ChromeOS-a, istraživači iz kompanije Bitdefender upozoravaju da „ovaj lažni osećaj zaštite često znači da je malver napravljen da zarazi Mac računare bolje prilagođen ciljevima” sajber-kriminalaca. „Akteri pretnji sada prave mnogo sofisticiranije malvere i mnogo puta... 
Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju. Stručnjaci za bezbednost upozorili su da hakeri... 
Naučnici sa nekoliko britanskih univerziteta obučili su model dubokog učenja koji sa zabrinjavajućom tačnošću od 95% uz pomoć mikrofona obližnjeg uređaja ili mikrofona malverom zaraženog računara može da ukrade podatke na osnovu pritisaka na tastaturu. Kada je Zoom korišćen za obuku algoritma za klasifikaciju zvuka, tačnost predviđanja je pala na 93% što je i dalje alarmantno. Prvi korak napada... 
Počev od Chromea 116, Google će jednom nedeljno objavljivati bezbednosne ispravke za stabilni kanal, tako da će korisnici brže dobijati zakrpe koje bi mogle da spreče napade u kojima se iskorišćavaju velike ranjivosti. Googleova izdanja Chromea na stabilnom kanalu koja se objavljuju na svake četiri nedelje sada će biti praćena nedeljnim bezbednosnim ažuriranjima (ranije je to bilo svake dve nedelje) kako bi se zatvorio... 
Ljudi ne mogu da prepoznaju dipfejk govor u 27% slučajeva, otkrila je studija koju su sproveli naučnici sa Univerzitetskog koledža u Londonu (UCL). U studiji je učestvovalo 529 ljudi kojima je pušteno 100 stvarnih i dipfejk govora. Njihov zadatak je bio da pokušaju da identifikuju dipfejk. Učesnici studije su mogli da identifikuju lažni govor samo u 73% slučajeva, iako se preciznost detekcije poboljšala u proseku... 
Google će uskoro olakšati uklanjanje ličnih podataka i eksplicitnih slika iz rezultata pretrage direktno iz Google pretrage ili Google aplikacije. Ovo se može uraditi pomoću alatke „Rezultati o vama“, koja je najavljena u maju 2022. i koja je počela da se primenjuje u septembru, omogućavajući korisnicima da zatraže uklanjanje rezultata pretrage koji uključuju njihov broj telefona, kućnu ili imejl adresu. 
Hakerska grupa „Svemirski pirati“ povezana je sa prošlogodišnjim napadima na najmanje 16 organizacija u Rusiji i Srbiji. „Glavni ciljevi sajber kriminalaca i dalje su špijunaža i krađa poverljivih informacija, ali grupa je proširila svoje interese i geografiju svojih napada“, navodi se u izveštaju kompanije Positive Technologies objavljenom prošle nedelje. Među žrtvama su ruske i sprske vladine i obrazovne institucije... 
Prevaranti, poznati po kripto prevarama preko popularnih aplikacija za upoznavanje, sada koriste alate nalik ChatGPT-u za prevaru korisnika iPhonea i Androida. CryptoRom prevare, poznate i kao „pig butchering“ (u slobodnom prevodu „svinjokolj“), su prevare u kojima prevarant ulazi u ljubavni odnos sa žrtvom da bi je na kraju ubedio da ulaže u kriptovalute. Nepotrebno je reći da investicije žrtava završavaju u... 
Ruski sud osudio je za izdaju na 14 godina zatvora Ilju Sačkova, osnivača i bivšeg izvršnog direktora jedne od najvećih ruskih kompanija za sajber bezbednost Group-IB. Sačkov (37) je u pritvoru skoro dve godine zbog optužbi koje su označene kao poverljive i zato sakrivene od javnosti. Sačkov je 2003. osnovao Group-IB, kompaniju za sajber bezbednost i digitalnu forenziku, koja je brzo stekla veliki ugled zbog razotkrivanja... 
Google je tokom vikenda poslao upozorenje korisnicima da će početi da briše neaktivne naloge 1. decembra 2023. Ovo se odnosi samo za naloge koji nisu korišćeni ili na koje se korisnici nisu prijavili u poslednje dve godine, ali će kompanija najpre obavestiti korisnike da njihovi nalozi ispunjavaju uslove za brisanje. „Ovi imejlovi sa podsetnikom će biti poslati najmanje 8 meseci pre nego što se bilo koja radnja preduzme... .jpg)
Kompanije Google, Meta, OpenAI i druge dobrovoljno su se obavezale da će sprovesti mere kao što je obeležavanje sadržaja generisanog veštačkom inteligencijom, kako bi se tehnologija učinila bezbednijom, saopštila je Bela kuća. One su se složile da dodaju vodene žigove sadržaju generisanom veštačkom inteligencijom. Kompanije, među kojima su i Anthropic, Inflection, Amazon.com i partner... .jpg)
Google je pokrenuo pilot program u cilju smanjenja rizika od sajber napada, u okviru kojeg će blokirati pristup internetu nekim od svojih zaposlenih, objavio je CNBC. „Zaposleni u Googleu su česte mete napada“, navodi se u jednom internom dokumentu u koji je CNBC imao uvid. Ako je uređaj zaposlenog u Googleu kompromitovan, napadači mogu imati pristup korisničkim podacima i infrastrukturnom kodu... 
Tehnološki giganti poput Googlea i Applea su među vodećim brendovima koje su sajber-kriminalci zloupotrebljavali u fišing napadima u drugom kvartalu 2023. godine, objavio je Check Point Research (CPR). Izveštaj koji je objavio Check Point Research otkriva neke promene u taktici sajber-kriminalaca, sa tri velike tehnološke kompanije koje dominiraju na listi brendova koji se najčešće imitiraju. Da li bi ovo trebalo... 
Apple je upozorio da će radije ukinuti iMessage i FaceTime u Velikoj Britaniji nego popustiti pritisku vlade te zemlje koja nastoji da proširi ovlašćenja digitalnog nadzora državnim obaveštajnim agencijama. Apple je spreman na takvu žrtvu jer ne želi da oslabi sigurnost svojih širom sveta popularnih servisa. Proizvođač iPhonea se tako pridružio brojnim tehnološkim kompanijama koji protestuju protiv... 
Hakeri imaju sopstvenu verziju ChatGPT-a - četbot nazvan WormGPT koji može da automatizuje fišing napade i olakša napade kompromitovanja poslovne e-pošte (BEC) na više jezika. Istraživači iz kompanije SlashNext, koja pruža usluge zaštite elektronske pošte, upozorili su na zabrinjavajući novi trend u svetu sajber kriminala. SlashNext tvrdi da kreator WormGPT-a prodaje pristup svom softveru... 
Jedan od najvećih svetskih proizvođača kozmetike kompanija Estee Lauder potvrdila je da je pretrpela sajber napad. Prema saopštenju kompanije, hakeri su dobili neovlašćeni pristup njenim sistemima i ukrali neke podatke. Estee Lauder, vlasnik brendova Clinique, MAC i Dr. Jart+, isključio je neke od svojih sistema da bi ublažio incident i pokrenuo istragu. „Incident je izazvao i očekuje se da će nastaviti da izaziva... 
Hakerska grupa RomCom (praćena i pod imenima Tropical Scorpius, UNC2596 i Void Rabisu), poznata po svom agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, ponovo je napala, ovog puta učesnike samita NATO koji se održava u glavnom gradu Litvanije. Stručnjaci za bezbednost iz BlackBerry Threat Research and Intelligence otkrili su kampanju koja je fokusirana na pristalice potencijalnog... 
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence. Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa... .jpg)
Kao odgovor na eksploatacije nultog dana, Apple je objavio hitne ispravke za iPhone, Mac i iPad uređaje i Safari veb pretraživač da bi popravio ranjivost nultog dana za koju je rekao da se aktivno iskorišćava u napadima. Eksploatacije nultog dana se definišu kao sistemska ranjivost koju su hakeri iskoristili pre nego što je proizvođač softvera saznao za nju. Greška u WebKit endžinu pregledača koji razvija Apple... 
Evropska unija i SAD dogovorile su se o novom transatlantskom sporazumu o privatnosti podataka a Evropska komisija objavila je u ponedeljak da je potvrdila Sporazum o privatnosti podataka između EU i SAD, koji će omogućiti slobodan protok informacija između dva regiona bez dodatnih mera zaštite. Odluka Evropske komisije o adekvatnosti novog pravnog okvira za prenos podataka dolazi tri godine nakon... 
Microsoft je saopštio da nema dokaza o pristupanju ili kompromitovanju korisničkih podataka nakon što je poznata hakerska grupa Anonimusi Sudan, objavila na Telegramu da su hakovali servere kompanije i ukrali podatke 30 miliona Microsoftovih korisnika. „Objavljujemo da smo uspešno hakovali Microsoft i da imamo pristup velikoj bazi podataka koja sadrži više od 30 miliona Microsoft naloga, e-mail adresa... 
Microsoft je imao tešku nedelju zbog problema sa Outlook.com izazvanih greškom koja je tokom nekoliko sati u četvrtak sprečavala korisnike da pretražuju svoje poruke. Oni koji su pretraživali mejlove pomoću ključnih reči mogli su da vide poruku: „Žao nam je, nešto je pošlo naopako. Pokušajte ponovo kasnije.“ Međutim, dok je problem sa Outlook.com samo bio neugodna neprijatnost, koju je... 
U pokušaju da zaštiti kupce i prodavce na platformi od rastuće pretnje lažnih recenzija, Amazon je podneo niz tužbi protiv pojedinaca i organizacija. Kompanija kaže da ovi počinioci, koji deluju u okviru mreže podzemlja poznate kao industrija „brokera lažnih recenzija“, iskorišćavaju potrošače i negativno utiču na reputaciju Amazona. Amazon je uložio značajna sredstva u napredne tehnologije, uključujući... .jpg)
Više od 200.000 WordPress veb sajtova izloženo je stalnim napadima koji ciljaju na kritičnu ranjivost u dodatku Ultimate Member. Dizajniran da korisnicima olakša registraciju i prijavu na sajtove, ovaj dodatak omogućava vlasnicima sajtova da dodaju korisničke profile, definišu uloge, kreiraju prilagođena polja obrazaca i direktorijume članova i još mnogo toga. Greška praćena kao CVE-2023-3460 (CVSS skor 9,8)... .jpg)
Grupa aktivista StopDataPorn podnela je žalbu italijanskom regulatornom telu za zaštitu podataka protiv Pornhuba, optužujući platformu da prikuplja i deli informacije o seksualnim preferencijama korisnika sa nepoznatim trećim licima. U žalbi se navodi da Pornhub krši Opštu uredbu EU o zaštiti podataka (GDPR) nezakonitom obradom ličnih podataka korisnika i deljenjem sa neidentifikovanim trećim licima. .jpg)
Grupa nepoznatih hakera preuzela je odgovornost za sajber napad na ruskog provajdera satelitskih komunikacija Dozor-Teleport, čije usluge koriste energetske kompanije poput Gasproma, Ministarstvo odbrane Rusije, Federalna služba bezbednosti (FSB) i druge organizacije u Rusiji. Dozor-Teleport je isključen sa interneta i trenutno je nedostupan. Grupa koja stoji iza napada tvrdi da je povezana sa... 
Apple je rešio tri nove ranjivosti nultog dana koje su iskorišćene u napadima špijunskog malvera Triangulation na iPhone uređaje preko iMessage eksploatacije nultim klikom. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, rekla je kompanija govoreći o Kernel i WebKit ranjivostima praćenim kao CVE-2023-32434 i CVE-2023-32435. 
U dodatku za WordPress „Abandoned Cart Lite for WooCommerce“, koji je instaliran na više od 30.000 veb sajtova, otkrivena je ranjivost koja „omogućava napadaču da dobije pristup nalozima korisnika koji su napustili svoju korpu, koji su obično kupci, ali i drugih korisnika visokog nivoa kada su ispunjeni pravi uslovi“, navodi Wordfence čiji su istraživači otkrili grešku. Praćen kao CVE-2023-2986, ovaj bag je ocenjen... 
Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija. Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023... 
Sajber kriminalci koriste popularni sajt OnlyFans kao mamac koji treba da privuče potencijalne žrtve da instaliraju trojanca za daljinski pristup pod nazivom DcRAT. DcRAT omogućava kriminalcima da od žrtava ukradu podatke i akreditive, pa čak i da pokrenu ransomware na zaraženom uređaju. OnlyFans je veoma prepoznatljivo ime poslednjih godina. To je sajt koji omogućava pretplatnicima da pristupe... 
Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih. Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD. Prvobitno pokrenut radi... 
Napadači na Reddit tvrde da su ukrali 80 GB podataka iz kompanije. Ransomwara grupa ALPHV/BlackCat iz Rusije, objavila je na svom sajtu na mračnom vebu da su provalili u Redditove sisteme 5. februara ove godine, i u dva navrata, 13. aprila i 16. juna, pokušali da kontaktiraju kompaniju ali da nisu dobili odgovor. Prema rečima hakera, Reddit navodno nije ni pokušao da otkrije koja vrsta podataka je ukradena. 
Švedska regulatorna agencija za zaštitu privatnosti (IMI) kaznila je Spotify sa 58 miliona švedskih kruna (nešto više od 5 miliona evra) jer nije pravilno obavestio korisnike o tome kako se njihovi podaci koriste. Spotify je odmah najavio da će uložiti žalbu na ovu odluku. Švedski regulator je saopštio da je sproveo istragu o tome „kako Spotify postupa sa pravom korisnika na pristup njihovim ličnim podacima“. .jpg)
Evropska komisija je poručila državama članicama da „bez odlaganja“ ograniče spisak dobavljača opreme za 5G mreže, pri čemu su kineske kompanije Huawei i ZTE posebno istaknute kao one koji predstavljaju „materijalno veći“ rizik. Upozorenje je usledilo nakon izveštaja koji otkriva da su od 27 zemalja članica Evropske unije sve osim tri ili usvojile ili su u procesu donošenja zakona koji im omogućavaju da uvedu... 
Istraživači iz kompanije Trend Micro upozorili su na prevaru sa kriptovalutama koja je započela u januaru 2021. godine, a možda i ranije, i koja je „verovatno dovela do toga da su hiljade ljudi prevarene širom sveta“. Hiljade lažnih veb sajtova koji su korišćeni u svrhu prevare povezani su sa grupom pod imenom „Impuls tim“, za koju se pretpostavlja da deluje iz Rusije jer se partnerski program, nazvan „Impuls projekat“... 
Apple uvodi velike izmene u Safarijev režim privatnog pregledanja (Safari Private Browsing), nudeći korisnicima bolju zaštitu od praćenja dok pretražuju internet, kao i od ljudi koji bi mogli da pristupe njihovim uređajima. Nove zaštite sprečavaju veb sajtove da koriste nove tehnike za praćenje i identifikaciju uređaja korisnika. „Privatno pregledanje se sada zaključava kada se ne koristi, što omogućava korisniku... 
Istraživači iz kompanije Avanan, podružnice kompanije Check Point Software, primetili su fišing napade u kojima hakeri koriste sofisticirane taktike kako bi prevarili korisnike da posete zlonamerne veb sajtove i otkriju osetljive informacije. Ono što ovu kampanju čini jedinstvenom je tehnika sakrivanja linka unutar naizgled bezazlenih slika, koja cilja kupce renomiranih brendova. Inovativna taktika, poznata... 
Evropska organizacija za zaštitu potrošača (BEUC) optužila je Instagram, YouTube, TikTok i Twitter da na svojim platformama dozvoljavaju oglase za kriptovalute koji, u suštini, obmanjuju potrošače da investiraju u promenljive digitalne valute, čime se stvara uverenje da je kupovina kriptovaluta dobra investicija. BEUC je podnela žalbu Evropskoj komisiji i drugim nadležnim institucijama EU u vezi ovakvog obmanjivanja... .jpg)
FBI je upozorio korisnike interneta da budu oprezni kada objavljuju ili direktno šalju svoje fotografije ili video snimke zbog sve većeg broja pritužbi na lažne seksualno eksplicitne slike i snimke generisane veštačkom inteligencijom, koji kruže internetom. Sajber kriminalci koriste tehnologiju zasnovanu na veštačkoj inteligenciji za manipulaciju benignim slikama ili video snimcima koje korisnici objavljuju... 
Ako ste vi ili vaša deca ljubitelji Minecrafta, možda bi bilo pametno da neko vreme ne preuzimate nove modove i dodatke. Razlog za to je što je novi opasni malver nazvan „Fractureiser“ pronađen u raznim Minecraft modifikacijama (modovima) i dodacima. Hakeri su kompromitovali naloge na platformama za modifikovanje CraftBukkit i CurseForge, i ubacili Fractureiser u brojne veoma popularne dodatke za igru. 
Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili oglase. Pre pre nego što su uklonjeni, ovi dodaci imali su ukupno 75 miliona preuzimanja. Ekstenzije su radile ono što zbog čega su ih korisnici preuzimali zbog čega oni nisu mogli da primete njihovo zlonamerno ponašanje. Jedan od dodataka koji je analizirao... 
Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog prikupljanja podataka o deci koja su otvorila Xbox naloge. Nagodba takođe uključuje povećanu zaštitu za decu igrače. FTC je otkrila da, pored ostalih prekršaja, Microsoft nije obavestio roditelje o svojim smernicama za prikupljanje podataka. 
Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“. U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu. 
Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost korisnika Alexa asistenta i sigurnosnih kamera Ring. Kazna od 30,8 dolara je kumulativna i rezultat je odvojenih istraga koje je sprovela FTC otkrivajući alarmantna kršenja zakona i ugrožavanje privatnosti i bezbednosti korisnika. Ovo uključuje i kaznu od 25 miliona... 
Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što morate da delite svoj broj telefona sa svakim sa kim želite da ćaskate. Mnogima se to ne dopada, posebno kada žele da komuniciraju sa ljudima koje ne poznaju ili preduzećima a ne žele da otkriju svoje lične podatke. WhatsApp je odlučio da to promeni, i sada radi na novoj funkciji... 
Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepostojećeg RaidForumsa. Tako su razotkriveni korisnici nekada veoma popularnog hakerskog sajta RaidForums, koji je, između ostalog, bio poznat kao mesto na kome su se objavljivali i prodavali podaci ukradeni tokom hakerskih napada. Korisnici RaidForumsa bili su... .jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati kompaniju da napusti Evropu. Ipak, on je napomenuo da će OpenAI pokušati da se pridržava novih pravila pre nego što donese odluku o povlačenju sa evropskog tržišta. Ovaj zakon bi bio verovatno prvi koji bi posebno regulisao oblast veštačke inteligencije. 
OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da napusti region ako postane previše teško poštovati predstojeći evropski zakon o veštačkoj inteligenciji. „Uzbuđeni smo što ćemo nastaviti da radimo ovde i naravno ne planiramo da odemo“, napisao je Altman na Twitteru. Govoreći na događaju koji se održao na... 
Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD. Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom... 
Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, samo u Španiji izgubio više od milion pretplatnika tokom prvog kvartala 2023. godine. Ovo ukazuje na to da mnogi korisnici nerado plaćaju za individualne planove pretplate. Nažalost, ova situacija je stvorila idealan scenario za sajber kriminalce. Istraživači iz... 
Stručnjaci za bezbednost upozoravaju na porast interesovanja sajber kriminalaca za usluge kloniranja glasa (VcaaS, voice cloning-as-a-service) na mračnom vebu, koje mogu da olakšaju prevare bazirane na dipfejku (deepfake). Dipfejk audio tehnologija može da oponaša glas mete napada kako bi zaobišla višefaktorsku autentifikaciju, kako bi se širile dezinformacije i poboljšala efikasnost društvenog inženjeringa u... 
Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom domaćinstvu. Prijatelji, članovi porodice pa čak i bivši partneri koji su godinama koristili jedan Netflix nalog, sada će morati da plate ako žele da nastave da koriste servis. Netflix je u utorak popodne objavio svoje „Ažuriranje o deljenju“ zajedno sa imejlom koji će biti poslat... 
Istog dana kada je Apple objavio prvu zvaničnu aplikaciju ChatGPT u svojoj prodavnici aplikacija za iOS, App Store, kompanija je rekla zaposlenima da im nije dozvoljeno da koriste AI četbot zbog mogućnosti curenja podataka. Izvori kažu da je Apple ograničio upotrebu ChatGPT-a za sve zaposlene u kompaniji. Ovo uključuje sve programe nalik ChatGPT-u koji su se pojavili na tržištu otkako je OpenAI objavio ChatGPT-a... 
Istraživači iz kompanije Cyble upozorili su na veb sajtove na kojima se nudi lažna verzija popularnog alata za uređivanje videa CapCut. Problem sa ovim sajtovima je što će korisnici osim lažnog alata preuzeti i neki od malvera koji dolaze u paketu sa njim. CapCut je zvanični alat za uređivanje videa kompanije ByteDance koja je vlasnik i TikToka. CapCut podržava mešanje muzike, filtere boja, animaciju, efekte usporenog... 
Severnokorejski hakeri ukrali su 2,3 milijarde dolara vredne kriptovalute od kompanija uglavnom u Aziji, uključujući Japan, Vijetnam i Hong Kong. Sjedinjene Države su takođe među zemljama pogođenim napadima severnokorejskih hakera. Severna Koreja je odgovorna za mnoge krađe kriptovaluta i druge vrste napada u svetu. Bande poput poznate hakerske grupe Lazarus već godinama nekažnjeno... .jpg)
Facebook bi sledeće nedelje mogao biti kažnjen rekordnom novčanom kaznom za privatnost ako irska komisija za zaštitu podataka potvrdi da je platforma društvenih medija pogrešno postupala sa podacima korisnika koje je slala u Sjedinjene Države. Za sada nije poznato kolika bi mogla biti kazna, ali s obzirom da izvori koji su upoznati sa detaljima tvrde da je reč o rekordnoj kazni, ona će verovatno biti veća... 
Google je najavio da će od decembra ove godine početi da briše neaktivne naloge. Kompanija tvrdi da će to pomoći zaštiti korisnika od bezbednosnih pretnji. Kompanija je rekla da će od ove godine početi da briše Google naloge koji nisu korišćeni najmanje dve godine. Ovo uključuje sav sadržaj u okviru Google Workspace (Gmail, Dokumente, Disk, Meet, Kalendar), YouTube i Google fotografije. 
Istraživanje koje je za Tech Radar sprovela firma specijalizovana za oporavak podataka Secure Data Recovery, dovelo je do zapanjujućeg otkrića: milioni izbrisanih fajlova su uspešno vraćeni sa hard diskova kupljenih na internetu. Za potrebe studije na internetu je kupljeno 100 nasumično odabranih hard diskova. Od 100 hard diskova, Secure Data Recovery je uspeo da povrati podatke sa 35 diskova... 
Discord, popularna platforma za komunikaciju, obavestila je korisnike o bezbednosnom incidentu koji je rezultat kompromitovanja naloga agenta za podršku partnerske kompanije. „Zbog prirode incidenta, moguće je da su vaša e-mail adresa, sadržaj poruka korisničke službe i svi prilozi poslati između vas i Discorda možda bili izloženi trećoj strani“, navodi se u upozorenju Discorda. Prema navodima... 
Appleov tim zadužen za bezbednost App Storea sprečio je prošle godine transakcije u ukupnom iznosu od više od 2 milijarde dolara, označivši ih kao potencijalno lažne, i blokirao objavljivanje skoro 1,7 miliona aplikacija zbog toga što nisu ispunjavale visoke standarde App Storea u vezi privatnosti, bezbednosti i sadržaja. „App Store je pokrenut 2008. godine sa misijom da ostvari dva važna cilja: da uspostavi... 
Američki FBI je objavio da je upao u rusku špijunsku hakersku mrežu koju je agencija pratila više od dve decenije. Ova ruska špijunska operacija rezultirala je krađom na hiljade poverljivih dokumenata iz stotina kompjuterskih sistema u najmanje 50 zemalja. Zvaničnici FBI su rekli da je ozloglašena špijunska mreža koja je godinama prepoznatljiva po nazivu Turla (ali i po nazivima Iron Hunter, Secret Blizzard... 
Google je najavio da će svi korisnici Gmaila, za sada samo u Sjedinjenim Državama, uskoro moći da koriste bezbednosnu funkciju pomoću koje će moći da saznaju da li je njihova e-mail adresa pronađena na mračnom vebu. Na Google I/O godišnjoj konferenciji za programere rečeno je da će pristup Googleovom izveštaju o mračnom vebu biti proširen u narednim nedeljama, ali i da će uskoro biti proširen i na... 
Bivši direktor bezbednosti Ubera izbegao je zatvor jer je osuđen na tri godine uslovno zbog prikrivanja hakerskog napada koji je pretrpela kompanija. Džo Salivan je proglašen krivim zato što je hakerima koji su pristupili podacima 57 miliona korisnika Ubera i podacima vozača Ubera, uključujući imena, brojeve telefona i 600.000 brojeva vozačkih dozvola, isplatio 100.000 dolara. On će morati da plati kaznu... .jpg)
Samsung je zabranio svojim zaposlenima da koriste AI alate kao što su ChatGPT, Bard ili Bing, strahujući da bi poverljive informacije mogle da dospeju u pogrešne ruke. Najveći problem pri korišćenju ove vrste alata je taj što upiti završavaju na serverima drugih kompanija u drugim zemljama, što onemogućava brisanje. Zamislite zaposlenog koji pita jedan od ovih AI alata da li je deo koda kompanije tačan. .jpg)
WhatsApp radi na novoj funkciji pod nazivom “pregled administratora” koja će omogućiti članovima grupa da prijavljuju poruke administratorima i biće dostupna u budućem ažuriranju aplikacije. Kako je objasnio WABetaInfo koji je prvi primetio ovu funkciju, kada je omogućena, članovi grupe mogu da prijavljuju određene poruke administratorima grupe. Kada član grupe prijavi poruku, ona će biti poslata na... 
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu. Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada. 
Google je najavio da će ikona katanca, koja je već dugo znak bezbednosti i pouzdanosti veb sajtova, uskoro biti zamenjena novom ikonom koja ne znači da je sajt bezbedan i da mu treba verovati. Poznata ikona katanca uvedena je kao znak da veb sajt koristi HTTPS enkripciju, ali ona više nije potrebna s obzirom da se više od 99% svih veb sajtova u Google Chromeu sada učitava preko HTTPS-a. 
Google je objavio da uvodi podršku za passkeys (pristupni ključevi) za Google naloge na svim platformama, što će omogućiti korisnicima da se prijavljuju na svoje Google naloge bez lozinke ili verifikacije u 2 koraka. Pristupni ključevi su sigurnija i praktičnija alternativa lozinkama koja radi na svim velikim platformama i veb pregledačima, omogućavajući korisnicima da se prijave otključavanjem računara ili mobilnog... 
Evropska komisija označila je velike društvene mreže, među kojima su Facebook, TikTok i Twitter, kao veoma velike onlajn platforme (VLOP), što znači da će morati da poštuju izuzetno stroge zahteve EU već od ovog leta, objavio je Cybernews. Komisija je objavila spisak sa 19 platformi koje će morati da se usklade sa pravilima koja kompanijama nameće Zakon o digitalnim uslugama Evropske unije (DSA). 
Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine. Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog... 
Imejlovi koji se lažno predstavljaju kao imejlovi poznatih brendova i servisa su uobičajena taktika koju sajber kriminalci koriste da prevare ljude i dobiju pristup osetljivim informacijama. Zato je važno da budete oprezni sa imejlovima, čak i ako izgleda da dolaze iz legitimnog izvora. Na takve imejlove upozorio je Google koji je na stranici podrške objavio da je primio izveštaje nekih jutjubera o imejlovima koji su lažno... 
OpenAI je najavio „inkognito režim“ ChatGPT-a za korisnike koji ne žele da se njihova istorija razgovora čuva ili koristi za obuku AI čet bota. Kompanija je rekla da će korisnici imati mogućnost da odaberu da li će ili ne onemogućiti novu funkciju u podešavanjima svojih naloga. Ako je onemogućeno, razgovori koji se obično čuvaju na bočnoj traci istorije ChatGPT-a više se neće pojavljivati kada korisnik započne ćaskanje. 
Google je rešio problem sa ranjivošću Google Cloud Platforme (GCP) koja utiče na sve korisnike i omogućava napadačima da hakuju naloge koristeći aplikaciju instaliranu sa Google Marketplacea ili nekog drugog veb sajta, koju mogu promeniti tako da bude nevidiljive i samim tim neuklonjiva, čime bi Google nalog žrtve bio zauvek zaražen trojanskim aplikacijom. Ranjivost je nazvana GhostToken... 
Google je najzad uvažio dugogodišnje zahteve korisnika koji se tiču Google Authenticatora: sada možete da sinhronizujete svoje dvofaktorne kodove za autentifikaciju sa svojim Google nalogom. Dakle, kada podesite novi telefon i prijavite se na svoj nalog, Authenticator će biti spreman za rad bez potrebe za sopstvenim procesom podešavanja. To takođe znači da ako izgubite telefon ili vam ga ukradu, vraćanje na svoje... .jpg)
Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot. 
Popularnost ChatGPT-a podstakla je prevarante da koriste ime OpenAI čet bota u svojim domenima kako bi namamili potencijalne žrtve. Otkako je OpenAI predstavio ChatGPT krajem prošle godine, njegova popularnost naglo porasla, dostigavši nakon samo dva meseca 100 miliona aktivnih korisnika. Za prevarante takva prilika nije mogla ostati neprimećena. Kompanija za otkrivanje pretnji i filtriranje sadržaja DNSFilter... 
Šest svetskih kompanija koje su vlasnici popularnih mesindžera objavilo je u utorak zajedničko otvoreno pismo u kojem upozoravaju da zakon koji se razmatra u Velikoj Britaniji ugrožava „privatnost milijardi ljudi širom sveta“ kompromitovanjem end-to-end enkripcije. Element, OPTF/Session, Signal, Threema, Viber, WhatsApp i Wire objavili su zajedničko otvoreno pismo u kome su kritikovali nacrt zakona o bezbednosti... .jpg)
Evropska komisija je objavila predlog zakona EU o sajber solidarnosti, plana od 1,1 milijarde evra koji ima za cilj jačanje kapaciteta sajber odbrane u zemljama članicama EU i stvaranje „evropskog štita za sajber bezbednost“. U saopštenju za javnost, komisija je objasnila da „Zakon o sajber solidarnosti utvrđuje evropske kapacitete koji treba da učine Evropu otpornijom i reaktivnijom pred sajber pretnjama“. 
Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas. 
Stručnjaci za bezbednost upozorili su da se prijavljivanje prevara koje su započele razgovorom sa prevarantima (konverzacijiski napadi), povećalo 12 puta, što ih čini najbrže rastućom pretnjom za korisnike mobilnih telefona u 2022. Proofpoint je u novom postu na blogu objasnio da prevare, kao što je „pig butchering“ (u doslovnom prevodu „svinjokolj“), obično zahtevaju od prevaranata da ulože mnogo... 
