Firefox sada podrazumevano blokira praćenje sajtova u privatnom režimu
Vesti, 02.06.2021.
Korisnici Firefoxa automatski će biti zaštićeni od praćenja na sajtovima sajtove tokom pretraživanja interneta u režimu privatnog pregledanja. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde ide kada napusti taj sajt. Počev od verzije 89 Firefoxa koja je objavljena juče, “Potpuna zaštita od kolačića” biće podrazumevano omogućena u prozorima... Dalje
Aktivisti protiv ''terora banera kolačića'' na internetu
Vesti, 02.06.2021.
Grupa aktivista za zaštitu privatnosti pokrenula je akciju protiv „terora banera kolačića“ na internetu, izveštava BBC. Grupa Noyb, na čijem je čelu poznati austrijski zagovornik privatnosti Maks Šrems, saopštila je da je udruženje poslalo na stotine prigovora kompanijama za koje kaže da namerno otežavaju onemogućavanje praćenja kolačića. „Po zakonu, korisnici moraju dobiti jasnu mogućnost za da... Dalje
Danska tajna služba pomagala američkoj NSA u špijuniranju Angele Merkel
Vesti, 01.06.2021.
Danska vojna tajna služba pomagala je američkoj Agenciji za nacionalnu bezbednost (NSA) u špijuniranju evropskih lidera, između ostalih i nemačke kancelarke Angele Merkel i predsednika Frank-Valtera Štajnmajera, objavio je Dojče vele. Otkriće da su SAD špijunirale svoje saveznike prvi put se pojavilo 2013. godine, ali su novinari tek sada dobili pristup izveštajima koji otkrivaju podršku danske vojne... Dalje
Sudski dokumenti otkrivaju: Googleovi zaposleni priznali da Google namerno sakriva podešavanja privatnosti od korisnika
Vesti, 01.06.2021.
Američka savezna država Arizona tužila je prošle godine Google zbog ilegalnog prikupljanja podataka o lokaciji korisnika Androida, čak i kada bi odbili navedeno prikupljanje podataka. Prema nedavno objavljenim dokazima i svedočenjima zaposlenih u Googleu, kompanija je namerno otežala, a u nekim slučajevima i onemogućila korisnicima da pronađu ili razumeju opcije za isključivanje praćenja lokacije. Dalje
Google vam sada omogućava da lozinkom zaštitite stranicu koja prikazuje sve vaše aktivnosti na internetu
Vesti, 25.05.2021.
Google vam sada omogućava da lozinkom zaštitite stranicu Moje aktivnosti na Googleu, koja pokazuje sve vaše aktivnosti tokom korišćenja Googleovih usluga, uključujući aktivnosti na vebu i u aplikacijama, pretrage, istoriju pregleda na YouTubeu, istoriju lokacija i upite Google pomoćnika. Bez verifikacije, svako ko uzme uređaj na kome ste prijavljeni mogao bi da vidi te aktivnosti. Da biste aktivirali verifikaciju, treba da... Dalje
Trojanac u lažnim oglasima za popularni softver AnyDesk u rezultatima Google pretrage
Vesti, 31.05.2021.
Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje. Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. Dalje
Komercijalna banka upozorila je svoje korisnike na lažna e-mail obaveštenja o potvrdi plaćanja koja navodno šalje banka, a koja u prilogu sadrže malver. U upozorenju objavljenom na sajtu Komercijalne banke korisnicima se savetuje da odmah izbrišu takav e-mail iz foldera “inbox” i “deleted items”. U pitanju su e-mailovi sa „dokazom“ o SWIFT plaćanju u prilogu, u kojima se zloupotrebljava ime banke... 
Sudski sistem u senci za hakere pokazuje kako su ransomware bande postale profesionalne. Sajber kriminalci koji su radili kao saradnici ransomware grupe DarkSide, koja je odgovorna za napad na jedan od najvećih američkih naftvoda, imaju problem da naplate svoj rad sada kada je grupa prekinula svoje poslovanje. Zato se sada obraćaju administratorima jednog kriminalnog foruma kako bi... 
DarkSide, hakerska grupa koja stoji iza napada ransomwarea na Colonial Pipeline, jedan od najvećih naftovoda u Sjedinjenim Američkim Državama, koji se dogodio početkom ovog meseca, poslednjih devet meseci je ucenjivanjem žrtava zaradila 90 miliona dolara, i tako se našla među najprofitabilnijim grupama koje zarađuju od sajber kriminala. Žrtve su plaćale bitkoinom a uplate su grupi DarkSide došle... 
Pouzdanost Googleove Chrome veb-prodavnice ponovo je dovedena u pitanje nakon što je ekstenzija koja je predstavljena kao Microsoft Authenticator uspela da se nađe u ponudi prodavnice, očigledno bez najjednostavnijih provera koje bi Google trebalo da obavlja. Pravi Microsoft Authenticator generiše jednokratne kodove za višefaktorsku autentifikaciju a nedavno je dobio i funkcije slične menadžeru lozinki. 
Apple podatke svojih kineskih kupaca čuva na serverima koji su u vlasništvu kineske državne kompanije što, prema pisanju New York Timesa, olakšava kineskim vlastima pristup podacima korisnika. Ugovor o čuvanju podataka jedan je od mnogih ustupaka koje je proizvođač iPhonea u poslednjih 5 godina učinio kineskim vlastima kako bi kompanija mogla da nastavi da posluje u Kini. Petinu svoje... 
Mozilla je započela sa implementacijom sigurnosne funkcije “Izolacija sajta” u Firefox Nightly i Firefox Beta, koja treba da zaštiti korisnike od napada pokrenutih preko zlonamernih veb sajtova. Do sada su funkciju Izolacija sajta mogli da omoguće samo korisnici Firefox Nightly, platforme koju Mozilla koristi za testiranje novih funkcija koje još nisu spremne za šire predstavljanje. Mozilla na ovoj funkciji radi od aprila... 
Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun. Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future... 
XSS, popularni forum za internet kriminal, zabranio je prodaju ransomwarea na svojoj platformi, kao i iznajmljivanje ransomwarea i partnerske programe za ransomware. Ovaj potez usledio je posle napada na jedan od najvećih naftovoda u Sjedinjenim Državama zbog kojeg je došlo do zastoja u snabdevanju gorivom nekih delova SAD. U saopštenju na ruskom jeziku koje je objavljeno na forumu... 
Lažni rezultati testova na COVID-19, lažne potvrde o vakcinaciji i sumnjive vakcine trenutno su najatraktivnija roba u ponudi sajtova mračnog veba. „Nova i zabrinjavajuća pojava je da ljudi, zbog povećane potražnje širom sveta, kupuju vakcine protiv COVID-19 na crnom tržištu“, rekla je En En, viši istraživač bezbednosti u kompaniji McAfee. „Rezultat toga je da su ilegalne COVID-19 vakcine i potvrde o vakcinaciji... 
Nakon zajedničke akcije Europola, FBI, britanske Nacionalne agencije za borbu protiv kriminala, holandske, nemačke, francuske, litvanske, kanadske i ukrajinske policije, usmerene protiv “najopasnijeg malvera na svetu”, kako je Europol opisao malver Emotet, brzo se postavilo jedno pitanje: koji će ga malver zameniti? Sada znamo i odgovor: naslednik Emoteta je Qbot. Trenutne brojke pokazuju da je... 
Istraživač Meti Venhof koji je 2017. godine otkrio “KRACK” bag u WPA2 Wi-Fi protokolu, sada je obelodanio i mnoštvo drugih nedostataka u WiFi protokolu koji većina nas koristi. Ranjivosti se odnose na to kako Wi-Fi obrađuje podatke, pri čemu su neke povezane sa samim Wi-Fi standardom, a neke sa načinom na koji ga proizvođači uređaja primenjuju. Venhof je novootkrivene ranjivosti... 
Nakon razornog sajber napada na jedan od najvećih naftovoda u Sjedinjenim Državama, koji je privremeno zatvorio mnoge benzinske pumpe i prouzrokovao porast cena goriva prvi put od 2014. godine, naftovod ponovo radi. Ali Colonial Pipeline, kompanija koja upravlja naftovodom, navodno je platila otkup od skoro 5 miliona dolara u roku od nekoliko sati, izvestio je Bloomberg. Izvori Wall Street Journala takođe... 
Grupa koja stoji iza ransomwarea koji je krajem prošle nedelje isključio najveći gasovod u Sjedinjenim Državama “Colonial Pipeline”, izvinila se zbog problema koje je napad izazvao društvu, tvrdeći da je njihov cilj zarada, a ne izazivanje društvenih problema. Reč je o grupi DarkSide, a FBI je potvrdio da je ransomware koji grupa koristi odgovoran za prekid isporuke goriva. Grupa je objavila izvinjenje na svom sajtu... 
Nemački poverenik za zaštitu podataka i slobodu informacija u Hamburgu (HmbBfDI) zabranio je juče Facebooku obradu podataka korisnika WhatsAppa u naredna tri meseca. Nalog koji je juče izdao HmbBfDI, jedan od nemačkih poverenika za zaštitu podataka, usledio je nakon što je WhatsApp najavio da će polako ograničiti funkcije naloga za korisnike koji odbiju da se odreknu kontrole nad svojim podacima... 
Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad nalozima pomoću kompromitovanih lozinki ili pogađanjem lozinki. “Možda to ne shvatate, ali lozinke su najveća pretnja vašoj bezbednosti na internetu - lako ih je ukrasti, teško ih je zapamtiti, a upravljanje njima je zamorno”, kaže Google. “Mnogi ljudi veruju da lozinka treba da... 
WhatsApp je rekao da ipak neće deaktivirati naloge korisnika koji ne prihvataju novu politiku privatnosti koja će se primenjivati od 15. maja, dodajući da će ih i dalje podsećati da prihvate nove uslove. „Nikome nalog neće biti izbrisan niti će izgubiti funkcionalnost WhatsAppa 15. maja zbog ovog ažuriranja“, navodi se u saopštenju kompanije koja je u vlasništvu Facebooka. Ovo je preokret s obzirom na to da je... 
Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uputstvo kako da je instalirate ako je vaš računar pogođen. Ranjivost, koju je otkrila firma SentinelLabs, prisutna je u drajveru koji koriste programi za ažuriranje firmwarea kompanija Dell i Alienware koja je u vlasništvu Della. Ona omogućava napadaču da... 
Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije Intel čiji je cilj podizanje svesti o važnosti jakih lozinki. Svake godine, liste najpopularnijih lozinki koje se obično objavljuju krajem godine, podsete nas na to zašto je koncept po kome ljudi sami biraju lozinke pogrešan. Srećom, stvari se popravljaju, ali potreba za... 
I Apple i Facebook su tehnološke kompanije, ali su veoma različite. Apple je prošle godine najveći deo profita od 274,5 milijardi dolara ostvario od prodaje iPhone i iPad uređaja, Mac računara i AirPods slušalica. Facebook je skoro sve od svojih 85,9 milijardi dolara profita zaradio od oglašavanja. Ali postoji jedno područje gde su interesi dve kompanije suprotsavljeni: privatnost ljudi koji koriste njihove proizvode... 
Pre dve godine, direktor Facebooka Mark Zakerberg najavio je viziju društvenih mreža usresređenih na privatnost korisnika, koja će biti izgrađena na principima privatne interakcije, šifrovanja, bezbednosti i sigurnog čuvanja podataka. Facebook je napravio tim koji je trebalo da radi na razvoju takvog Messengera. Iako su svi očekivali da Facebook Messenger i Instagram Direct već dobiju zaštitu šifrovanjem... 
Australijska softverska kompanija Click Studios koja stoji iza aplikacije za upravljanje lozinkama Passwordstate, obavestila je korisnike da resetuju lozinke. Click Studios je rekao da su hakeri kompromitovali mehanizam za ažuriranje softvera i to iskoristili za infekciju računara korisnika malverom. Napad se dogodio između 20. aprila i 22. aprila. Kompanija kaže da je napad uticao samo na... 
Policijska uprava Vašingtona je potvrdila da su njeni serveri hakovani nakon što su hakeri počeli da objavljuju podatke koje su ukrali prilikom napada. Policija je potvrdila da zna za „neovlašćeno pristupanje njihovom serveru“ i da sarađuje sa FBI koji je pokrenuo istragu o ovom napadu. Ovo priznanje policije usledilo nakon što je kriminalna grupa Babuk Locker objavila da su hakovali mreže policije u Vašingtonu... 
Ozloglašena kriminalna grupa koja stoji iza ransomwarea REvil tražila je od Applea da otkupi nacrte dizajna svojih proizvoda kako ih ne bi objavila na svom sajtu. Grupa traži od kompanije Apple da plati otkupninu do 1. maja, tvrdeći da pregovara sa nekoliko velikih brendova o prodaji velike količine nacrta i podataka. Grupa REvil je zapravo hakovala Quanta Computer, vodećeg proizvođača notebook računara... 
Emotet, jedan od najopasnijih malvera u novijoj istoriji, juče je deinstaliran sa svih zaraženih uređaja uz pomoć modula malvera koji je zaraženim uređajima isporučen u januaru ove godine. Uklanjanje malvera rezultat je međunarodne operacije koja je omogućila preuzimanje kontrole nad serverima Emoteta. Emotet je koristila grupa TA542 (poznata i kao Mummy Spider) da bi kompromitovane uređaje u drugoj fazi... 
WordPress je najavio da će možda automatski blokirati Googleovu novu tehnologiju praćenja FLoC na svim WordPress veb sajtovima. Već neko vreme veb pregledači sve više blokiraju kolačiće za praćenje koje oglašavači koriste za oglašavanje bazirano na interesovanjima korisnika. Kao odgovor na to, Google je predstavio novu tehnologiju praćenja pod nazivom Federated Learning of Cohorts, ili FLoC... 
Sajber kriminalci reklamiraju sajtove koje lažno predstavljaju kao Microsoft Store, Spotify i online konverter dokumenata, sa kojih distribuiraju malver koji krade podatke sa platnih kartica i lozinke sačuvane u veb pregledačima. Napade je primetila kompanija ESET koja je na Twitteru upozorila ljude da budu oprezni. Napadi počinju oglasima kojima se reklamiraju naizgled legitimne aplikacije. 
Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora. U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao... 
Istraživač Radžšekar Radžaharia upozorio je na novu prevaru na WhatsAppu čiji korisnici dobijaju linkove za koje se tvrdi da boju aplikacije menjaju iz zelene u roze. Istovremeno, obećavaju se i ’’nove funkcije’’ ali se ne navodi o kakvim se funkcijama radi. Radžaharia je na Twitteru upozorio korisnike da se uzdrže od otvaranja ovakvih linkova. Zabrinjavajuće je to što je link predstavljen kao ažuriranje za WhatsApp. 
Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji prikazuju oglase. Ova tehnologija treba da zameni tradicionalne kolačiće treće strane koje koriste oglasne mreže i analitičke platforme za praćenje korisnika širom veba. Međutim, Googleov predlog da zameni ove kolačiće za praćenje FLoC-om nisu svi pozdravili. 
WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefonu. Međutim, istraživači Luis Markez Karpintero i Ernesto Kanales Perena kažu da je ovaj sistem otvoren za zloupotrebu. Ako znaju vaš broj telefona, hakeri lako mogu deaktivirati WhatsApp na vašem telefonu a čak ih ni dvofaktorna autentifikacija ne bi mogla sprečiti u tome. 
WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasništvu WhatsApp, da objedini sve podatke svojih korisnika svih njenih servisa. Izgleda da je sada pred WhatsAppom još jedan problem. Nemački poverenik za zaštitu privatnosti i slobodu informacija pokrenuo je postupak sa ciljem da spreči primenu nove politike privatnosti. 
Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničke izbore 2020. godine. Kako izveštava BBC, sankcije koje se očekuju već danas, će se primenjivati na više od 30 ruskih entiteta a uključuju i proterivanje najmanje 10 osoba iz SAD, među kojima će navodno biti i diplomata. Očekuje se i da će administracija... .png)
Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili podacima 4.109 ljudi koji su rezervisali hotelski smeštaj preko veb sajta. Autoriteit Persoonsgegevens (AP) je rekla da su kriminalci uspeli da izvuku podatke za prijavljivanje na Booking.com naloge od zaposlenih u 40 hotela u Ujedinjenim Arapskim Emiratima koristeći... 
Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsAppa. Zakerberg je jedan od korisnika društvene mreže čiji su brojevi telefona, imena i prezimena, lokacija, status veze, datum rođenja i Facebook ID ovog vikenda objavljeni na jednom hakerskom forumu. Ali ono što je zapravo vest je to da je curenje Zakerbergovog... 
U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija podataka. Ipak, prema podacima sajta Worldbackupday.com, 30% ljudi ne shvata značaj backupa, i nikada nisu napravili kopiju svojih podataka. Nije pitanje da li ćete nekada izgubiti podatke, već kada će se to desiti, s obzirom na statistiku... 
Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su istraživači iz kompanije Cisco Talos. Malver je sakriven u naizgled legitimnim fajlovima koje korisnici mogu da preuzmu da bi pokrenuli zakrpe igara, podešavanja ili alate za modifikovanje. Malver koji se sakriva u ovim fajlovima je XtremeRAT. 
Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama. Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja. Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog... 
Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramotiti ako ne plate. Oni upozoravaju da ucene ovog tipa, kada napadači primoravaju žrtve da otkupe svoje osetljive privatne podatke, mogu da utiču ne samo na funkcionisanje kompanija u kojima su žrtve zaposlene, već i na njihovu reputaciju. Kako piše BBC, to se dogodilo... 
Google je bez najave blokirao i uklonio iz Chrome veb prodavnice popularni dodatak za Chrome, ClearURLs. Korisnici su na internet forumima izrazili nezadovoljstvo zbog ove Googleove odluke. ClearURLs uklanja komponente za praćenje iz linkova kada korisnik klikne na link, kako bi osigurao zaštitu privatnosti korisnika. Ovo nije prvi put da Google uklanja iz svoje prodavnice popularnu ekstenziju, ali ih je često... 
Samo nekoliko nedelja nakon objavljivanja hitnih zakrpa za iOS, iPadOS, macOS i watchOS, Apple je objavio još jedno bezbednosno ažuriranje za iPhone, iPad i Apple Watch kako bi rešio problem sa ranjivošću nultog dana za koju kompanija kaže da se aktivno koristi u napadima. Ranjivost praćena kao CVE-2021-1879 je greška u Appleovom WebKitu, endžinu veb-pregledača, koja bi mogla omogućiti napadačima... 
Istraživanje koje je sproveo Digital Shadows na forumima “mračnog veba”otkrilo je kako hakeri razmenjuju iskustva o tome kako izbeći zatvor i šta raditi kada im je policija za petama. U intervjuu koji je prošlog meseca objavio Cisco Talos, čovek koji stoji iza ransomwarea LockBit je rekao da je „najbolja država“ za takav posao Rusija. Kao razloge zašto je uplovio u te vode on je naveo to što su programeri... 
Počev od sledeće stabilne verzije, Google Chrome će se prebacivati na HTTPS kao podrazumevani protokol za sve URL adrese otkucane u traci za adresu veb-pregledača. Korisnici Chromea koji dolaze do veb sajtova tako što sami unesu adresu sajta, obično ne kucaju „http://“ ili „https://“ (na primer, „example.com“ umesto „https://example.com“). U ovom slučaju, ako bi to bila prva poseta korisnika veb sajtu, Chrome bi... 
Zbog novootkrivene greške u Zoomovoj funkciji deljenja ekrana osetljive informacije mogu biti slučajno vidljive drugim učesnicima sastanka. Bag koji nosi oznaku CVE-2021-28133, omogućava otkrivanje sadržaja aplikacija koje se ne dele, ali samo nakratko, što otežava njegovo zlonamerno korišćenje. Funkcija deljenja ekrana u Zoomu omogućava korisnicima da podele sadržaj svog ekrana sa ostalim učesnicima sastanka. 
Googleov tim Project Zero otkrio je grupu hakera koja je samo u toku jedne godine koristila čak 11 ranjivosti nultog dana u napadima na korisnike Windowsa, iOS-a i Android. Tim Project Zero otkrio je da je hakerska grupa koja stoji iza ovih napada vodila dve odvojene kampanje, u februaru i oktobru prošle godine. Project Zero sada je objavio izveštaj o sedam bagova koje je koristila ova hakerska grupa... 
Posle više od dva meseca kašnjenja, Google je konačno ispoštovao Appleovu novu politiku privatnosti koja je na snazi od 14. decembra prošle godine, a zbog koje su aplikacije obavezne da pokažu korisnicima Appleove App Store koje korisničke podatke prikupljaju i kako se oni koriste. Krajem februara Google je objavio tražene detalje o Gmail aplikaciji. Kao što se i očekivalo, to je privuklo veliku pažnju... 
Kompjuterski gigant Acer napadnut je ransomwareom REvil, a napadači zahtevaju od kompanije najveću do danas traženu otkupninu od 50 miliona dolara. Acer je tajvanski proizvođač elektronike i računara sa skoro 7000 zaposlenih. Grupa REvil koja je izvela napad objavila je na svom sajtu da je hakovala Acer i kao dokaz objavila slike navodno ukradenih fajlova. Reč je o dokumentima u kojima su finansijski podaci... 
Podaci sa sajta WeLeakInfo koji više nije u funkciji su procureli, a među procurelim podacima su informacije o plaćanjima i korisnicima. To možda i ne bi bila neka vest da nije reč o sajtu koji je pretplatnicima nudio pristup bazi podataka koja je sadržala podatke 12,5 milijardi korisnika koji su ukradeni tokom hakerskih napada. Ti podaci su uključivali e-mail adrese, imena, brojeve telefona, adrese i... 
Dropbox dodaje novu funkciju pored svoje standardne ponude za skladištenje i deljenje fajlova za besplatne naloge. Dropbox Passwords, funkcija upravljanja lozinkom koju je kompanija uvela prošle godine za one koji plaćaju uslugu, biće besplatna za Dropbox Basic naloge od aprila, sa ograničenjem do 50 lozinki. S obzirom da je popularni LastPass uveo ograničenje uređaja za besplatne naloge, mnogi traže... 
Pokušaj Googlea da sud odbaci kolektivnu tužbu zbog prikupljanja podataka o aktivnostima korisnika na internetu nije uspeo. Tri korisnika podnela su u junu prošle godine tužbu u kojoj se navodi da Google krši zakone o privatnosti nastavljajući da prati i prikuplja podatke o aktivnostima korisnika na internetu čak i kada koriste takozvani “režim bez arhiviranja” Chromea ili privatni režim u Safariju... 
Microsoft je objavio alat koji treba da pomogne kompanijama sa ograničenim resursima da privremeno ublaže pretnju od napada na Exchange servere. „Microsoft Exchange On-Premises Mitigation Tool“ dizajniran je za korisnike bez namenskih resursa za informatiku ili sajber bezbednost kako bi im pomogao da se zaštite od napada koji se nazivaju „ProxyLogon“. Preuzimanjem i pokretanjem ovog alata, koji... 
Netflix traži načine kako da spreči vlasnike naloga da svoje lozinke i pristup dele sa drugima koji ne plaćaju pretplatu. Netflix sada ima više od 203 miliona pretplatnika širom sveta, a poslednjih godinu dana servis je postao još popularniji zbog COVID -19 pandemije koja je milione ljudi širom sveta zatvorila u kuće. Međutim, kompanija se suočava sa izazovom da spreči pretplatnike da dele svoje lozinke za... 
Američko Ministarstvo pravde podiglo je optužnicu protiv izvršnog direktora kompanije Sky Global i njegovog saradnika zbog navodne pomoći kriminalnim grupama koje koriste šifrovanu komunikaciju aplikacije Sky ECC kako ne bile otkrivene. Sky Global je vlasnik aplikacije Sky ECC koja korisnicima nudi šifrovanu komunikaciju i koja se reklamira kao „najsigurnija aplikacija za razmenu poruka... 
Podrška za Microsoftov pregledač Edge ukida se danas, ali da ne bude zabune, to se ne odnosni na novi Edge baziran na Chromiumu, već na originalni Edge koji je napravljen kao zamena za Internet Explorer 11. Microsoft ga sada naziva Legacy Edge, a kompanija je najavila da ukida podršku za njega u avgustu prošle godine. Taj dan je došao - Legacy Edge više neće dobijati sigurnosne ispravke i svako ko ga još... 
Sjedinjene Američke Države planiraju sajber napade na sisteme ruskih vlasti u naredne tri nedelje, objavio je nedavno Njujork Tajms. Američki dnevni list je citirajući visokog američkog zvaničnika upućenog u detalje navodno planirane operacije, objavio da će napadi biti usmereni protiv predsednika Rusije i ruskih obaveštajnih službi, kao i da građani Rusije neće biti meta napada niti će oni biti vidljivi za njih. 
S obzirom na to da svet trenutno prolazi kroz jednu od najvećih i najsloženijih globalnih kampanja vakcinacije u istoriji, nije iznenađenje što prevaranti pokušavaju da iskoriste lošu situaciju sa nabavkom vakcina i profitiraju od haosa. Proizvođači nisu u mogućnosti da odgovore na zahteve za isporuku vakcina, što je rezultiralo velikim kašnjenjima u realizaciji planova za vakcinaciju država širom sveta. 
Može se reći da ste srećnik ako ovih dana niste dobili bar od jednog svog kontakta na Viberu poruku o poklonu. Poruka sadrži link sa logom Adidasa i tekstom “Nabavite besplatne poklone”. Kada se klikne na link, otvara se stranica na kojoj u gornjem levom uglu stoji logo Adidasa iako adresa sajta (adidas.yourprizethisday-now[.]com) jasno ukazuje na to da on nema nikakve veze sa... 
Građani bi mogli da budu uvučeni u sajber napade koji bi doveli u opasnost njihove uređaje, kaže direktor kompanije za sajber bezbednost FireEye koja je otkrila hakovanje SolarWindsa. Kevin Mandia, izvršni direktor kompanije FireEye, rekao je u nedelju u emisiji „Axios” koja se emituje na HBO kanalu, da bi budući sajber rat između SAD i Kine ili Rusije mogao da utiče i na obične ljude, što bi dovelo do... 
Poznati ruski hakerski forum Maza je hakovan, a podaci članova foruma su procureli. 3. marta, istraživači Flashpointa otkrili su da je hakovan forum Maza, nekada poznat pod imenom Mazafaka. Forum postoji bar od 2003. godine. Maza je zatvoreni forum za odabrane sajber kriminalce koji govore ruski jezik i koji su mahom povezani trgovinom ukradenim finansijskim podacima i informacijama o platnim... 
Microsoft je najavio da će u narednim mesecima Microsoft Teams dobiti podršku za end-to-end enkripciju. Međutim, end-to-end šifrovanje bi se pojavilo u fazama za korisnike Microsoft Teamsa, a komercijalni korisnici bi ga prvi dobili za nezakazane jedan na jedan Teams pozive. Ovo će biti korisno za poverljive razgovore između zaposlenih ili za scenario kada IT administrator zaposlenom daje lozinku tokom poziva. 
Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo se odnosi samo na korisničke naloge. Mutaja je prethodno otkrio bag u Instagramu koji se mogao koristiti za preuzimanje naloga, posle čega je na isti način testirao zaštite Microsoft naloga. Da bi resetovala lozinka za Microsoft nalog, kompanija zahteva... 
Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste kineski hakeri koji rade pod pokroviteljstvom države a sa ciljem izvršenja krađe podataka sa email naloga. Opisujući napade kao “ograničene i ciljane”, Microsoft je rekao da su napadači koristili ove ranjivosti za pristup Exchange Serveru, odobravajući pristup... 
Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za još jednu ranjivost nultog dana u najpopularnijem svetskom veb pregledaču za koju je rekao da se takođe koristi za napade na korisnike. Chrome 89.0.4389.72 za Windows, Mac i Linux koji je objavljen juče donosi ispravke za 47 ranjivosti. Najozbiljnija među... 
Prema najnovijem istraživanju kompanije Kaspersky, čini se da su pandemija i karantin uticali na instalaciju stalkerwarea. Telemetrijski podaci kompanije od prošle godine pokazuju pad u broju instalacija stalkerwarea: 53.870 korisnika mobilnih uređaja su prošle godine bili pogođeni stalkerwareom. To je pad u odnosu na prethodnu godinu, kada je stalkerware instaliran na mobilnim uređajima 67.500 korisnika... 
Univerzitet Oksford je objavio da je jedna od njegovih istraživačkih laboratorija, koja je delimično posvećena proučavanju COVID-19, pretrpela sajber napad, i da su napadači pristupili brojnim sistemima laboratorije. Laboratorija je deo Oksfordovog odeljenja za strukturnu biologiju, poznatog kao „Strubi“. Nema naznaka da su laboratorija ili njena istraživanja imali bilo kakve direktne veze sa razvojem vakcine protiv... 
Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“. Na saslušanju koje je održano u petak, bivši izvršni direktor SolarWindsa Kevin... 
Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca). Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko... 
Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustanu od sajber kriminala jer policija prati njihove aktivnosti. Od završetka operacije LadyBird usmerene protiv bot mreže Emotet, holandska policija je na hakerskim forumima počela da kreira naloge kako bi upozorila hakere da se njihove aktivnosti prate. 
Kriminalci koji stoje iza prevara sa kriptovalutama zaradili su prošle nedelje najmanje 145000 dolara nudeći lažne poklone preko hakovanih verifikovanih Twitter naloga, piše BleepingComputer. Reč je o rastućem trendu gde se verifikovani Twitter nalozi hakuju da bi se iskoristili za ovakve prevare. Tako su za samo nedelju dana prošlog meseca prevaranti zaradili 580000 dolara u kriptovaluti. Kriminalci hakuju... 
Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državnim agencijama. Cilj napada bio je Sistem elektronske interakcije izvršnih tela (SEI EB), veb portal koji ukrajinske vladine agencije koriste za međusobnu razmenu dokumenata. U izjavi, zvaničnici ukrajinskog Saveta za nacionalnu bezbednost i odbranu rekli su da je svrha... 
Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare PoS terminal tako da se plaćanje obavi beskontaktnom Mastercard karticom žrtve kao da je Visa kartica. Njihovo istraživanje temelji se na studiji iz septembra prošle godine o napadu u kome se zaobilazi PIN kartice, koji može omogućiti kriminalcima da iskoriste... 
Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows sisteme sve dok Microsoft nije objavio ažuriranje za prethodno nepoznatu CVE-2017-0005 ranjivost u Windowsu. 13. avgusta 2016. godine, hakerska grupa koja sebe naziva „Shadow Brokers“ objavila je da je ukrala malvere i hakerske alate koje koristi grupa Equation, za koju se... 
Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o korisniku, tako da kada korisnik učita veb sajt, neće morati da sve počinje ispočetka. Ovo je trebalo da bude korisna funkcija, ali poslednjih godina videli smo kako se kolačići koriste za praćenje aktivnosti korisnika na različitim veb sajtovima, a ne samo na onom na kojem je korisnik. 
Microsoft je počeo sa prinudnom instalacijom ažuriranja KB4577586 za Windows 10, koje trajno uklanja softver Adobe Flash Player iz operativnog sistema. Ažuriranje je objavljeno krajem oktobra prošle godine kao opcionalno ažuriranje koje uklanja ugrađeni 32-bitni Flash Player iz Windowsa i sprečava njegovu ponovnu instalaciju. Ažuriranje je bilo dostupno samo iz kataloga Microsoft Update, i kada bi se jednom... 
Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike. Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT... 
Južnokorejska obaveštajna agencija je objavila da je Severna Koreja pokušala da hakuje kompaniju Pfizer i ukrade informacije o vakcini i lekovima za lečenje bolesti izazvane virusom COVID-19. Sajber špijunaža farmaceutskih kompanija i naučnih institucija koje rade na razvoju vakcina protiv COVID-19, ali i proizvođača lekova, postala je uobičajena tokom pandemije. Ha Tae-keung, opozicioni član obaveštajnog odbora... 
Od sledećeg meseca, LastPass više neće dozvoljavati da se besplatni nalog istovremeno koristi na više vrsta uređaja (računari i mobilni uređaji). LastPass je menadžer lozinki koji omogućava sinhronizaciju i automatsko popunjavanje podataka za prijavljivanje na naloge, na više platformi, uključujući Windows, iOS, Android i gotovo sve veb pregledače. LastPass nudi premium pretplate sa dodatnim funkcijama, ali takođe i... 
Google je objavio da je isplatio više od 6,7 miliona dolara za nagrade za bagove koje je dobilo 662 istraživača bezbednosti iz 62 zemlje koji su kompaniji podneli izveštaje o ranjivostima u Googleovim proizvodima prošle godine. Ta cifra, u odnosu na 6,5 miliona dolara koje je kompanija isplatila 2019. godine, najveći je nagradni fond kompanije isplaćen istraživačima bezbednosti do danas. 
Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga. Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja. Takozvani “credential stuffing” napadi su uobičajena... 
Neidentifikovani haker pristupio je računarskim sistemima postrojenja za prečišćavanje vode u gradu Oldsmar na Floridi i izmenio hemijske parametre na opasne nivoe. Informacije o napadu otkrili su gradski zvaničnici na konferenciji za novinare. Napad se dogodio u petak, 5. februara, kada je haker pristupio računarskom sistemu za daljinsko upravljanje procesima prečišćavanja vode. Haker je pristupio... 
Krajem prošle godine korisnici su upozoreni na Android ransomware sakriven u lažnoj verziji video igre Cyberpunk 2077, a sada je poljska firma CD Projekt, koja stoji iza igre Cyberpunk 2077, i sama postala žrtva napada ransomwarea. Navodno su tokom napada kompromitovani neki interni sistemi kompanije. Napadači su ostavili poruku o otkupnini preteći kompaniji da će, ukoliko ne plati, prodati... 
Google je ispravio novi bag u Chromeu koji hakeri koriste za napade na Windows sisteme. Kompanija je objavila Chrome 88.0.4324.150 za Windows, Mac i Linux, sa ispravkom za bag koji nosi oznaku CVE-2021-21148. Bezbednosni propust Googleu je prijavio Matijas Bulens 24. januara. Iako je za Google uobičajeno da ne objavljuje mnogo detalja o ranjivosti dok većina korisnika ne preuzme ažuriranje, ovo... 
Google je iz svoje Chrome veb prodavnice uklonio The Great Suspender, popularni dodatak za Chrome koji koriste milioni korisnika, zato što je sadržao malver. Kompanija je preduzela i korake da ga deaktivira sa računara korisnika. „Ovaj dodatak sadrži zlonamerni softver“, stoji u kratkom obaveštenju Googlea. Ekstenziji su krišom dodate nove funkcije koje se mogu iskoristiti za pokretanje... 
Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa. Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. 
Češće nego što mislimo dešava se da ljudi čiji su Instagram nalozi hakovani, ne samo da ostanu bez naloga, već ostanu i bez sadržaja profila. S obzirom na to da mnogi ne čuvaju rezervne kopije fotografija i videa koje dele na Instagramu, ovo može biti nenadoknadiv gubitak za one koji su imali veliki broj objava i veliki broj pratilaca. Dobra vest je da je Instagram uveo novu funkciju koja bi mogla da zaštiti korisnike ako... 
Istraživači kompanije ESET otkrili su da je nepoznati haker (ili grupa) kompromitovao mehanizam za ažuriranje NoxPlayera, Android emulatora za Windows i macOS, koji je napravila hongkonška kompanija BigNox, i iskoristio ga da zarazi uređaje igrača malverom. Prema BigNoxu, NoxPlayer koriste igrači iz više od 150 zemalja širom sveta, ali kako je ESET utvrdio u januaru 2021. godine, napad je bio usmeren... 
Kriminalne grupe koje rade sa ransomwareom prošle godine su od otkupnina zaradile najmanje 350 miliona dolara, otkrila je kompanija Chainalysis u izveštaju objavljenom prošle nedelje. Do te brojke došlo se praćenjem transakcija ka blockchain adresama povezanim sa ransomware napadima. Iako Chainalysis ima verovatno najsveobuhvatnije podatke o sajber-kriminalu povezanom sa kriptovalutama, kompanija... 
Holandska policija uhapsila je dva radnika Službe za javno zdravlje (GGD) zbog navodne krađe podataka o COVID-19 pozitivnim pacijentima, koje su osumnjičeni navodno nudili na prodaju na internetu raznim sajber-kriminalcima. Hapšenja su usledila nakon što je lokalna medijska kuća RTL Nieuws otkrila lične podatke iz dva sistema GGD-a, koji čuvaju informacije o pacijentima pozitivnim na COVID-19... 
Grupa sajber-kriminalaca koja stoji iza ransomwarea FonixCrypter, poznatog i pod nazivima Xinof i Fonix, objavila je na Twitteru da su obrisali izvorni kod ransomwarea i da planiraju da prekinu sa radom. Ovo je objavio neko ko tvrdi da je glavni administrator ransomwarea. Kao gest dobre volje prema žrtvama, grupa FonixCrypter je objavila fajl “Fonix_decrypter.rar” koji sadrži alat za dešifrovanje... 
Holandska policija isporučiće ažuriranje za Emotet koje će ukloniti malver sa svih zaraženih računara 25. marta 2021. godine. Najopasniji i najuspešniji botnet na svetu ostao je bez infrastrukture koja ga je kontrolisala, nakon zajedničke akcije Europola, FBI, britanske Nacionalne agencije za borbu protiv kriminala, holandske, nemačke, francuske, litvanske, kanadske i ukrajinske policije, koja je pripremana pune dve godine. 
Poznati haker objavio je podatke više od 2,28 miliona korisnika registrovanih na MeetMindful.com, veb sajtu za upoznavanje preko interneta. Podaci sa veb sajta za upoznavanje, koji je pokrenut 2014. godine, podeljeni su kao fajl od 1, 2 GB koji se besplatno može preuzeti sa linka objavljenog na javno dostupnom hakerskom forumu poznatom po trgovini hakovanim bazama podataka. Sadržaj ovog fajla uključuje... 
Istraživači Check Pointa otkrili su sigurnosnu ranjivost u TikToku koja je, pre nego što je problem rešen, omogućavala napadačima da zaobiđu zaštitu privatnosti platforme i pristupe privatnim ličnim podacima korisnika, uključujući i brojeve telefona i korisničke ID-jeve. „Podaci o profilu kojima je bilo moguće pristupiti preko ove ranjivosti uključuju telefonski broj, nadimak, slike profila i avatar, jedinstvene korisničke... 
Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota. Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada... 
Korisnici Microsoft Edgea dobiće ugrađeni generator lozinki i funkciju praćenja procurelih lozinki. Generator lozinki u Microsoft Edge 88 predlaže sigurne i jake lozinke prilikom ažuriranja postojećih lozinki ili registracije novih naloga. Kada je ova opcija omogućena, Edge automatski generiše lozinku kada prepozna polje lozinke i kada kliknete na to polje. Edge će takođe sačuvati vaše podatke za prijavu... 
Na jednom hakerskom forumu prodaje se baza podataka sa podacima za prijavu dva miliona korisnika MyFreeCams video streaming i chat servisa. Prodavac kaže da su bazu podataka dobili nedavno, nakon uspešnog SQL injection napada na MyFreeCams i da se podaci mogu iskoristiti za krađu sredstava sa računa premium korisnika servisa. MyFreeCams je popularna platforma za odrasle koja nudi striptiz... 
