Evropske agencije za zaštitu privatnosti istražuju optužbe bivšeg šefa bezbednosti Twittera
Vesti, 26.08.2022.
Dve evropske agencije za zaštitu privatnosti podataka u Francuskoj i Irskoj istražuju optužbe koje je na račun Twittera izneo bivši šef sektora bezbednosti u kompaniji Piter (Madž) Zatko. Portparol irske Komisije za zaštitu podataka (DPC) rekao je da se sastao sa predstavnicima Twittera u utorak nakon što su mediji objavili Zatkove zapaljive tvrdnje o sajber bezbednosti i praksi rukovanja korisničkim... Dalje
Hakovan LastPass, napadači ukrali izvorni kod
Vesti, 26.08.2022.
Kompanija LastPass objavila je saopštenje o hakerskom napadu koji je pretrpela pre dve nedelje, tokom koga su napadači ukrali izvorni kod. Kompanija, koja ima preko 33 miliona korisnika iz celog sveta, uključujući više od 100.000 poslovnih naloga, saopštila je da se upad u njene sisteme dogodio pre dve nedelje. „Utvrdili smo da je neovlašćena strana dobila pristup delovima LastPass razvojnog okruženja preko... Dalje
Pošta Srbije upozorava građane na lažnu nagradnu igru
Vesti, 25.08.2022.
„Pošta Srbije” upozorava građane na novi pokušaj zloupotrebe logotipa i imena Pošte Srbije kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste... Dalje
U Chrome veb prodavnici otkrivena lažna ekstenzija koju je preuzelo 200.000 korisnika
Vesti, 26.08.2022.
Ekstenzija za Google Chrome „Internet Download Manager” koju je instaliralo više od 200.000 korisnika je adware. Sudeći prema najstarijim recenzijama korisnika, ekstenzija je u Chrome veb prodavnici najmanje od juna 2019. godine. Ekstenzija otvara linkove ka neželjenim sajtovima, menja podrazumevani pretraživač veb pregledača i proganja korisnike iskačućim prozorima koji traže od njih da preuzmu „zakrpe” i... Dalje
Lažna Cloudflare DDoS zaštita na WordPress sajtovima inficira posetioce sajtova opasnim malverom
Vesti, 24.08.2022.
Istraživači sajber bezbednosti u kompaniji Sucuri otkrili su novu kampanju, u kojoj napadači za distribuciju malvera koriste lažne iskačuće Cloudflare prozore za DDoS zaštitu. Susreti korisnika sa stanicama „DDoS zaštita“ tokom surfovanja internetom nisu neobični. Ove stranice se obično povezuju sa proverama pregledača koje obavljaju WAF/CDN usluge koje proveravaju da li je posetilac sajta čovek ili bot u... Dalje
Mislite da znate koliko podataka prikuplja Google o vama? Ova aplikacija bi vam mogla otvoriti oči
Vesti, 24.08.2022.
Umorni ste od reklama koje se pojave samo nekoliko trenutaka nakon što nešto pogledate? Kako bi pokazao kolika je Googleova glad za podacima, Bert Hubert, programer iza PowerDNS-a napravio je softver Googeteller koji proizvodi zvuk svaki put kada vaš računar šalje podatke Googleu. Hubert je prikupio IP adrese povezane sa Googleovim uslugama (izuzev Google Clouda), tako da Googleteller može lako... Dalje
U februaru 2021. godine, kada su mnoge lekarske ordinacije u SAD bile još uvek zatvorene zbog pandemije Covid-19, jedan zabrinuti otac poslao je na zahtev medicinske sestre slike infekcije na preponama svog mališana na osnovu kojih je doktor prepisao antibiotike. Ali kako je objavio Njujork Tajms, Mark (čije prezime nije otkriveno) je samo dva dana nakon što je napravio fotografije svojim Android pametnim telefonom... 
Istraživač bezbednosti i softverski inženjer Feliks Kraus otkrio je zapanjujuće detalje o popularnim aplikacijama i objasnio kako ove aplikacije prate i prikupljaju korisničke podatke preko pregledača u aplikaciji. U svom istraživanju, Kraus je analizirao kod koji aplikacije ubacuju na veb sajt kako bi se pratile aktivnosti korisnika, uključujući linkove na koje se klikne ili oglase kada se sajt otvori preko aplikacije. 
Istraživači holandske firme ThreatFabric primetili su do sada nepoznatog Android dropper trojanca kojeg su nazvali BugDrop, i koji je trenutno u fazi razvoja. Novi malver koristi novu tehniku za širenje izuzetno opasnog bankarskog trojanca Xenomorph. BugDrop je aplikacija isključivo dizajnirana da savlada nove funkcije u predstojećoj verziji Androida koje imaju za cilj da otežaju malverima da od žrtava traže... 
Ako čujete pesmu Dženet Džekson „Rhythm Nation“, sklonite svoj laptop! Spot za hit Dženet Džekson iz 1989. zvanično je proglašen za bezbednosnu ranjivost jer blokira neke modele hard diskova na starijim računarima. Ranjivosti je dodeljena oznaka CVE-2022-38392, i ona dovodi do problema u radu hard diskova na nekim laptop računarima iz 2005. godine i pada sistema. Ovo će vas možda mislima vratiti u srednju... 
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS. Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust... 
Prema podacima kompanije Kaspersky, više od 1,31 miliona korisnika pokušalo je bar jednom da instalira zlonamerne ekstenzije za veb pregledače. „Od januara 2020. do juna 2022. više od 4,3 miliona jedinstvenih korisnika napadnuto je reklamnim softverom koji se krije u ekstenzijama pretraživača, što je otprilike 70% svih korisnika pogođenih zlonamernim i neželjenim dodacima [za pregledače]“, saopštila je kompanija. 
Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih kontakata, ali i da napuste grupu a da o tome drugi korisnici ne budu obavešteni. Prošlog decembra WhatsApp je počeo da podrazumevano sakriva status korisnika na mreži od nepoznatih. To je bio korak u dobrom smeru, ali ne dovoljan jer svi vaši kontakti i dalje mogu videti da li ste... 
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije. Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad. „Cisco nije otkrio nikakav uticaj na svoje poslovanje... 
Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouzdanih ili nepotpisanih aplikacija na Windows uređajima. Nakon nekoliko meseci razvoja u programu Insajder, nova sigurnosna funkcija dobila je nove mogućnosti blokiranja zlonamernih fajlova. Smart App Control (SAC) je debitovao u martovskoj verziji 22567... 
Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedinjenih nacija (UN) u koji je Rojters imao uvid. U dokumentu UN se navodi da su SAD ranije optužile Severnu Koreju da sajber-napadima finansira svoje nuklearne i raketne programe. „Druge sajber aktivnosti koje se fokusiraju na krađu informacija i tradicionalnijih... 
Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostručio ranije ponuđenu nagradu od 5 miliona dolara za „informacije o onima koji žele da podriju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga, što je znak da su dosadašnji napori bili neuspešni. 
Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš odgovor potvrdan. I sami znate koliko su jednostavne, kratke lozinke, koje se koriste za više naloga, opasne. One su vodeći uzrok hakovanja naloga. Haker koji dođe do vaše lozinke koju koristite na više mesta, može uraditi mnogo toga lošeg u vašem životu. 
Projekat No More Ransom proslavio je ove nedelje svoj šesti rođendan uz podsećanje na to dokle je inicijativa stigla i na dostignuća projekta tokom tog perioda. Zahvaljujući projektu više od milion i po žrtava uspelo je da dešifruje svoje uređaje bez plaćanja sajber-kriminalcima. No More Ransom sada nudi 136 besplatnih alata za 165 varijanti ransomwarea, uključujući Gandcrab... 
Google je još jednom odlažio svoje planove da isključi kolačiće trećih strana u veb pretraživaču Chrome od kraja 2023. do druge polovine 2024. godine. Razlog koji je navela kompanija su „povratne informacije“ koje je dobila da je potrebno više vremena za procenu i testiranje novih Privacy Sandbox tehnologija pre ukidanja kolačiće treće strane u Chromeu, rekao je Entoni Čavez, potpredsednik Privacy Sandboxa. 
Prevaranti na internetu neretko koriste imena poznatih ljudi i kompanija da prevare korisnike kriptovaluta. Istraživači kompanije Kaspersky upozorili su na prevarante koji ovog puta zloupotrebljavaju brend Nvidia, američkog proizvođača grafičkih kartica, koje su posebno popularne među kripto entuzijastima. Sledeće godine Nvidia slavi 30 godina a uobičajena je praksa kompanija da obeležavaju velike godišnjice. 
Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija. Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos... 
Proizvođač antivirusnog softvera Avast otkrio je ozbiljnu grešku u Chrome veb pregledaču. Prema Avastovom izveštaju, ranjivost Chrome pretraživača, koju je Google zakrpio ranije ovog meseca, prati se kao CVE-2022-2294. Ranjivost je iskoristila izraeska firma Candiru (Saito Tech), koja prodaje softver za špijunažu i vladama nudi usluge hakovanja. Avast je otkrio grešku u Chromeu koju je prijavio Googleu 1. jula... .jpg)
Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu. Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste. Sa druge strane, značajan deo korisnika... 
Microsoft je potvrdio da nastavlja sa uvođenjem podrazumevanog blokiranja VBA makroa u raznim Office aplikacijama. Kompanija se suočila sa negativnom reakcijom pre dve nedelje kada je objavila da privremeno odustaje od automatskog blokiranja VBA makroa, uz objašnjenje da je tako odlučeno zbog „povratnih informacija korisnika“ ali da će to biti privremeno dok se ne naprave neke dodatne izmene kako... 
Grupa istraživača sa nekoliko japanskih univerziteta nedavno je objavila zanimljivu studiju koja opisuje potpuno novi oblik biometrijske autentifikacije: analizu daha. Ideja je slična alkotestovima kojima se ponekad podvrgavaju obični vozači, a kojima se redovno podvrgavaju profesionalni vozači i ljudi drugih zanimanja. Međutim, sličnost se tu završava. Metoda predložena u studiji je mnogo komplikovanija. Za početak... 
Rusija je kaznila Google sa skoro 365 miliona dolara (21,1 milijardu rubalja) zbog toga što nije uklonio video snimke sa YouTubea koji su u suprotnosti sa zakonima zemlje. U prevedenom saopštenju za štampu, ruski regulator za komunikacije Roskomnadzor navodi da YouTube nije poštovao naređenja da ukloni „zabranjeni sadržaj“, koji uključuje video snimke „koji promovišu ekstremizam i terorizam“, kao i „lažne informacije... 
Amazon je preduzeo pravne mere protiv administratora više od 10.000 Facebook grupa za koje se navodi da podstiču lažne recenzije proizvoda na platformi obećavajući novac ili besplatne proizvode u zamenu za pozitivne kritike. Grupe su navodno odgovorne za lažne recenzije na Amazonovim sajtovima u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji, Španiji i Japanu, objavila je kompanija. Samo jedna takva grupa... 
Porota suda u Njujorku proglasila je krivim Džošuu Šultea, inženjera američke Centralne obaveštajne agencije (CIA) za najveće curenje informacija u istoriji agencije pod nazivom Vault 7, koje je Šulte podelio sa WikiLeaksom. Fajlovi i informacije koje je WikiLeaks objavio 2017. godine razotkrili su brojne taktike i eksploatacije koje je CIA koristila za hakovanje računara svojih meta, iPhone ili Android telefona... 
TikTokov direktor za bezbednost, Roland Klutije, povlači se sa funkcije u trenutku dok kompanija prelazi na Oracleove servere u SAD na kojima će se čuvati podaci građana SAD. Kompanija je objavila interni memorandum u kome se navodi da će Klutije preuzeti savetodavnu ulogu, a šef TikTokovog odeljenja za bezbednosne rizike, dobavljače i osiguranje klijenata, Kim Albarela, privremeno će obavljati njegove poslove. 
Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da... 
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. 
Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine. Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat. Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. 
Microsoft je rekao da je prošlonedeljna odluka da se povuče automatsko blokiranje VBA makroa u preuzetim Office dokumentima samo privremena. Kompanija je u februaru najavila da će Microsoft Office automatski blokirati VBA makroe u svim dokumentima preuzetim sa interneta nakon faze uvođenja između aprila i juna. Međutim, prošle nedelje, ubrzo nakon što je ova nova funkcija postala... 
Iako je Microsoft početkom godine najavio da će podrazumevano blokirati VBA makroe u preuzetim dokumentima, kompanija je juče rekla da će do daljnjeg povući ovu promenu na osnovu „povratnih informacija“, objavio je BleepingComputer. Kompanija nije uspela da objasni razlog za ovu odluku i tek treba da javno obavesti korisnike da VBA makroi ugrađeni u zlonamerne Office dokumente više... 
Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... 
Izraelska startap firma za sajber bezbednost Cirotta sa sedištem u Tel Avivu lansirala je futrole za pametne telefone za koje kompanija tvrdi da pružaju potpunu zaštitu od hakovanja ne ometajući normalan rad uređaja. Cirotta tvrdi da je reč o revolucionarnoj metodi za sprečavanje hakovanja mobilnih telefona i kršenja privatnosti podataka. Kompanija je u saopštenju za javnost objasnila da je uspešno pretvorila... 
Apple je predstavio pojačani „Režim zaključavanja“ (Lockdown Mode) koji je dizajniran sa idejom da spreči sofisticirane napade, uključujući i instalaciju komercijalnog špijunskog softvera koji kupuju i koriste vlade protiv pojedinaca poput novinara, aktivista i političara. Ova postavka ojačava odbranu iPhonea, iPada i Mac računara tako što blokira metode koje se koriste za kompromitovanje uređaja u visoko ciljanim napadima. 
Grupe za zaštitu prava potrošača u Evropi podnele su novu seriju žalbi protiv Googlea optužujući kompaniju za obmanu u procesu otvaranja naloga za koji kažu da navodi korisnike da pristanu na opsežnu i invazivnu obradu njihovih podataka. Tehnološki gigant profiliše vlasnike naloga u svrhu ciljanog oglašavanja oslanjajući se na saglasnost korisnika kao pravnu osnovu. Međutim, vodeći zakon EU o zaštiti... 
Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju. Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju... 
Google je ažurirao svoj ugrađeni menadžer lozinki za Chrome i Android a promene koje je kompanija najavila treba da olakšaju njegovo korišćenje. Najvažnija promena je mogućnost ručnog dodavanja lozinki. Google takođe kaže da radi na objedinjavanju dizajna menadžera lozinki Chromea i Androida sa „pojednostavljenim iskustvom upravljanja“ i kaže da ovo uključuje funkciju koja će automatski... 
Još uvek neidentifikovani hakeri tvrde da su ukrali podatke više od milijardu kineskih građana, a stručnjaci kažu da ako se ispostavi da hakeri govore istinu da bi ovo moglo biti najveće kršenje sajber bezbednosti u istoriji Kine. Ukradena baza podataka se trenutno prodaje na jednom hakerskom forumu koji se pojavio kao alternativa popularnim Raid forumima. Prema rečima prodavca, podaci su ukradeni iz baze... 
„TikTok nije samo još jedna video aplikacija. To je ovčija koža.“ Ovo su reči komesara američke Federalne komisije za komunikacije Brendana Kara koje je objavio na Twitteru zajedno sa kopijom pisma koje je poslao Appleu i Googleu, u kome traži od kompanija da uklone TikTok iz svojih prodavnica aplikacija. Kar se pozvao na nedavni izveštaj BuzzFeed Newsa o procurelim snimcima sa 80 internih sastanaka... 
Najnovije izdanje Mozilla Firefox pretraživača, Firefox 102. donosi novu funkciju koja sprečava sajtove kao što je Facebook da vas prate na drugim veb sajtovima. Nova funkcija se zove uklanjanje parametara upita (Query Parameter Stripping). Ona automatski uklanja nizove znakova dodatih na kraju URL-ova koji omogućavaju Facebooku i drugim kompanijama da prate vaše klikove i prikazuju ciljane oglase. 
Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google analitike nije u skladu sa evropskim propisima o zaštiti podataka zbog toga što se podaci korisnika prebacuju u SAD, zemlju koja nema ekvivalentan pravni okvir za zaštitu podataka. Garante per la Protezione dei Dati Personali, u saopštenju za javnost objavljenom prošle nedelje... 
Veoma aktivna LockBit ransomware grupa je tokom vikenda objavila „LockBit 3.0“ i najavila program za nagrađivanje onih koji otkriju greške u kodu ransomwarea. Programi za bagove su poslednjih godina postali uobičajeni za velike proizvođače softvera, ali ovo je prvi takav program koji je pokrenut za jedan ransomware. LockBit koji se pojavio 2019. godine prošlog meseca je bio najuspešniji ransomware. 
Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet zemalja EU i da je kompanija raskinula najmanje jedan ugovor sa zemljom članicom EU zbog zloupotrebe njenog softvera. Obraćajući se odboru Evropskog parlamenta koji ispituje upotrebu špijunskog softvera u Evropi, generalni savetnik NSO Grupe Haim Gelfand... 
Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompanija je izdala javno upozorenje u vezi Windowsa 8.1, pošto se bliži kraj podrške posle čega korisnici više neće dobijati nova bezbednosna ažuriranja. S obzirom da je podrška za Windows 10 planirana do 2025. godine, prilično je jasno da je budućnost za sve u Windowsu... 
Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri iskorišćavaju u napadima. WordPress je objavio automatsko ažuriranje popularnog dodatka Ninja Forms nakon što su istraživači bezbednosti iz WordFence upozorili da bi ranjivost „mogla dozvoliti napadačima da izvrše proizvoljan kod ili izbrišu proizvoljne fajlove na sajtovima“. 
Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca. z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira... 
Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefona i IoT (Internet of Things) uređaja širom sveta. U ovoj operaciji su učestovali FBI i policije Nemačke, Holandije i Velike Britanije, gde su se nalazili delovi infrastrukture botneta. Bot mrežu čini grupa uređaja koje akteri pretnji mogu daljinski da kontrolišu da bi izvršili... 
Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti, koji su pod intenzivnim i koordiniranim sajber napadima još od 14. juna. Puštanje svih servisa očekuje se do kraja sledeće nedelje, ukoliko sistem ne bude ugrožen novim naprednim napadima, navodi se u obaveštenju na sajtu Republičkog geodetskog zavoda. 
Mozilla je saopštila da će svi korisnici Firefoxa sada biti podrazumevano zaštićeni od unakrsnog praćenja sajtova dok pretražuju internet. Potpuna zaštita od kolačića (Total Cookie Protection) primorava sve veb sajtove da čuvaju svoje kolačiće u odvojenim „teglama“, čime se blokiraju pokušaji praćenja korisnika na vebu i pravljenje njihov profila pretraživanja na vebu. Prvi put predstavljena izdavanjem... 
Rat u Ukrajini otvorio je sajber kriminalcima nove mogućnosti za zaradu. Istraživači iz Intel 471 primetili su oglase na mračnom vebu u kojima se nudi ilegalni prelazak granice za muškarce iz ratom razorene zemlje. Istraživači kažu da kriminalci koriste pomoć insajdera, verovatno zaposlenih granične službe, nudeći usluge krijumčarenja ljudi na mračnom vebu. Od početka rata, ukrajinska vlada je zabranila svim muškarcima... 
Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... 
Ruska vlada je navodno upozorila SAD i njihove saveznike da rizikuju „direktan vojni sukob“ ako se nastave sajber napadi na njihovu infrastrukturu i da će pokušaji da se izazove Moskva u sajber sferi naići na odgovarajuće protivmere. Pretnje su usledile nakon izveštaja da je veb sajt ruskog Ministarstva građevinarstva, stambenih i komunalnih delatnosti hakovan i srušen i da su hakeri ostavili poruku... 
Telegram je popularna besplatna aplikacija za koju oni koji je koriste uglavnom smatraju bezbednijom od sličnih aplikacija s obzirom da su poruke koje šalju i primaju korisnici šifrovane. Iako se kompanija u prošlosti obavezala da će svojih više od 500 miliona aktivnih korisnika mesečno držati van domašaja vlasti, izgleda da se sada situacija promenila. Telegram je navodno dao lične podatke korisnika Saveznoj kancelariji... 
YouTube nije uspeo da se izbori sa sajber-kriminalcima koji stoje iza lažnih video snimaka Ilona Maska, tvrdi BBC koji je istraživao ovaj fenomen. Kriminalci otimaju YouTube naloge i koriste video snimke za promovisanje kripto prevara. Zvezda ovih videa, Ilon Mask, kaže da se YouTube time ne bavi a iz YouTubea odgovaraju da uklanjaju kanale koji su prijavljeni. Ovaj scenario nije nov - sajber-kriminalci podstiču... 
Apple je objavio da je iz App Storea uklonjeno više od 343.000 iOS aplikacija koje je prošle godine blokirao njegov tim za pregled aplikacija zbog kršenja privatnosti, dok je još 157.000 odbijeno zbog pokušaja obmane korisnika iOS-a ili spama. Kompanija je dodala da je takođe blokirala indeksiranje preko 34.500 aplikacija u App Storeu jer su koristile nedokumentovane ili skrivene funkcije. Apple je takođe... 
WhatsApp je trenutno platforma broj jedan za slanje poruka, tako da nije neobično što je često meta prevaranata. Zato kompanija planira neke važne promene procesa prijavljivanja na nalog. Kako izveštava WABetaInfo, WhatsApp sada radi na novoj funkciji koja će se verovatno pojaviti najpre na iOS a zatim i na Androidu. Kad god korisnici pokušaju da registruju broj telefona na drugom pametnom telefonu... 
Microsoft je objavio smernice koje se odnose na ranjivost nultog dana koja utiče na Microsoft Word dokumente za koje istraživači sajber bezbednosti kažu da se već koriste u napadima. Zakrpa još nije objavljena, ali je tehnološki gigant u najavi rekao da ranjivost daljinskog izvršavanja koda omogućava napadačima da „instaliraju programe, pregledaju, menjaju ili brišu podatke ili kreiraju nove naloge... 
Već neko vreme Microsoft se zalaže za svet bez lozinki. Na dan kada je obeležen Svetski dan lozinki, 5. maja, kompanija je iskoristila priliku da podseti koliko je bezbednije korišćenje drugih metoda autentifikacije. U nedavno objavljenom podužem tekstu na blogu kompanije, Microsoft je podsetio korisnike na više načina za zaštitu naloga i podataka, uključujući Windows Hello, koji dolazi u paketu sa nekim Windows uređajima. 
Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo. Međutim, partnerstvo DuckDuckGo sa Microsoftom može koštati kompaniju statusa usluge „bez praćenja”. Istraživač privatnosti Zak Edvard je nedavno otkrio da, iako veb pregledač DuckDuckGo sprečava sajtove kao što su Facebook i Google da prate korisnike... 
Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava. Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool). Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i... 
Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da bi instalirali špijunski softver Predator koji je razvila makedonska firma Cytrox. U napadima, koji su deo tri kampanje koje su trajale od avgusta do oktobra 2021. godine, napadači su koristili eksploatacije (exploit) nultog dana protiv Chromea i Android OS-a da bi instalirali špijunski... 
Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, već i da manipuliše temama u trendu na platformama društvenih mreža, objavila je kompanija za sajber bezbednost Nisos. Nisos je analizirao dokumente, slike i video ukraden od firme 0day Technologies, koju je grupa haktivista pod nazivom „Digitalna revolucija“ napala... 
Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše... 
Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula svoje operacije u oktobru nakon što je u poruci objavljenoj na jednom hakerskom forumu tvrdila da su izgubili kontrolu nad svojim TOR domenima. Kasnije se ispostavilo da su za to zaslužne policije više zemalja. U januaru je ruska Federalna služba bezbednosti širom... 
Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakerskim forumima. Malver se širi preko nekoliko YouTube video snimaka koristeći globalno interesovanje za NFT. Mamac je ponuda bota koji omogućava korisniku da automatski kupi Binance NFT Mystery Boxes kada postanu dostupne. Međutim, bot je lažan. 
Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koje je održano u subotu. Finale Evrovizije održano je u Torinu, a Rusija ove godine nije učestvovala zbog invazije na Ukrajinu. Tokom nastupa i tokom glasanja, odeljenje za sajber bezbednost italijanske policije blokiralo je nekoliko sajber napada na mrežnu infrastrukturu iza... 
Rusija stoji iza sajber napada na komercijalnu satelitsku internet kompaniju Viasat, tvrde obaveštajne službe Velike Britanije i SAD. Napad koji je počeo oko sat vremena pre nego što je Rusija izvršila invaziju na Ukrajinu, 24. februara uzrokovao je neselektivne prekide u komunikaciji i probleme u radu javnih sistema, preduzeća i korisnika u Ukrajini, ali je uticao i na vetroparkove i korisnike interneta u centralnoj Evropi. 
Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, otkrio je Rob Džojs, direktor sajber bezbednosti u američkoj Agenciji za nacionalnu bezbednost (NSA). Napadi ransomwarea su dugo glavni problem sajber bezbednosti za organizacije širom sveta, jer često pogađaju kritičnu infrastrukturu, bolnice, preduzeća itd. 
Ministarstvo finansija SAD sankcionisalo je mikser kriptovaluta Blender.io što je prvi put da je jedan kripto mikser podvrgnut ekonomskim blokadama. Hakerska grupa Lazarus koju podržava Severna Koreja koristila je Blender.io je za pranje sredstava ukradenih prilikom hakovanja Ronin Networka krajem marta. Sankcije, koje je najavila američka Kancelarija za kontrolu strane imovine (OFAC), ciljaju 45 Bitcoin adresa... 
Američki Stejt department ponudio je nagrade do 15 miliona dolara za informacije koja bi pomogle u identifikaciji i lociranju vođa i saučesnika zloglasne ransomware bande Conti. Nagrada do 10 miliona dolara ponuđena je za informacije o identitetu i lokaciji vođa grupe Conti, a dodatnih 5 miliona dolara za informacije koje bi dovele do hapšenja njihovih saučesnika. Prema izjavi portparola Stejt departmenta... 
Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute. Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme malvera kao usluge, koja čak i “sitnim”... 
Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki. Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno... 
Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći. To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena... 
Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima. Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnog nedostatka bezbednosti i zaštite privatnosti, tvrde... 
Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara. Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji. Na primer, 1. marta je nekoliko medijskih... 
Microsoft je objavio novi podsetnik da se bliži kraj Internet Explorera. Internet Explorer 11, koji je poslednja verzija čuvenog veb pregledača, biće povučen 15. juna, a Microsoft sada pokušava da sve pripremi za ovu veliku prekretnicu. Kompanija preporučuje svima da pređu na Microsoft Edge, pošto Edge ima ugrađeni IE režim čija je uloga da omogući korisnicima da učitavaju određene veb sajtove u režimu... 
Google je do sada omogućavao korisnicima da zatraže uklanjanje određenih informacija iz Google pretrage, ali sada kompanija želi da dodatno zaštiti privatnost ljudi proširujući mogućnosti za uklanjanje ličnih podataka. „Ljudi su dugi niz godina bili u mogućnosti da zahtevaju uklanjanje određenih osetljivih, ličnih podataka iz pretrage - na primer, u slučajevima doksinga, ili informacija kao što su brojevi bankovnog... 
Dipfejk tehnologija će se intenzivno koristi u organizovanom kriminalu u narednim godinama, predviđa novo istraživanje Europola. Europolova Laboratorija za inovacije upozorila je da će agencije zadužene za sprovođenje zakona morati da unaprede veštine i tehnologije koje su na raspolaganju policajcima kako bi održale korak sa upotrebom dipfejk tehnologije od strane kriminalaca. Analiza je istakla kako... 
Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya. Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine. Međutim, veb sajt koji je grupa koristila za... 
Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije o šestorici hakera koji rade za GRU, rusku vojnu obaveštajnu službu. Prema optužnici koja je protiv šestorice ruskih hakera podignuta 2020. godine, oni su umešani u nastanak i širenje malvera NotPetya. Svi oni su dovedeni u vezu sa zloglasnom hakerskom grupom „Peščani crv“ („Sandworm“). Američki zvaničnici su ranije... 
Agencije za sajber bezbednost zemalja članica alijanse „Pet očiju” („Five Eyes”), Australije, Kanade, Novog Zelanda, Velike Britanije i SAD, objavile su zajedničko savetodavno upozorenje da ruska vlada razmatra opcije za sajber napade na kritičnu infrastrukturu. Iza ovog upozorenja stoje američka Agencija za sajber bezbednost i bezbednost infrastrukture, FBI, američka Agencija za nacionalnu bezbednost (NSA)... 
Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamernih neželjenih imejlova poslatih na imejl adrese kompanija iz različitih zemalja. Broj ovih zlonamernih imejlova porastao je sa oko 3.000 koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022., na približno 30.000 u martu. Do sada su primećeni imejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom... 
Stejt department je ponudio nagradu od 5 miliona dolara za informacije o severnokorejskim hakerima i njihovim aktivnostima koje pomažu režimu da finansira programe naoružanja. Iz programa Nagrade za pravdu ponuđena je nagrada za „informacije o onima koji žele da potkopaju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga. Stejt department... 
Prema istraživanju kompanije Check Point, LinkedIn je postao daleko najimitiraniji brend u fišing napadima. Izveštaj Check Pointa otkrio je da su fišing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu činili više od polovine (52%) svih pokušaja fišinga na globalnom nivou u prvom kvartalu 2022. Ovo predstavlja povećanje od 44% u poređenju sa prethodnim kvartalom, kada je LinkedIn... 
Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe. Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti su bile dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata. LockBit je daleko najuspešnija grupa... .jpg)
Ministarstvo finansija Sjedinjenih Američkih Država povezalo je hakere koje podržava Severna Koreja sa velikom krađom kriptovaluta vrednom 615 miliona dolara od igrača popularne onlajn video igre Ronin Networka, Axie Infinity, koja se dogodila prošlog meseca. Igrači mogu zaraditi kriptovalute kroz igru ili trgujući svojim avatarima. Ministarstvo finansija SAD povezalo je adresu Ethereum novčanika... 
Microsoftova Jedinica za digitalne zločine (DCU) uklonila je na desetine domena koje je zloglasni ZLoader botnet koristio kao komandno-kontrolne (C2) servere. Sudski nalog koji je dobio Microsoft omogućio je kompaniji da preuzme 65 hardkodiranih domena koje koristi grupa ZLoader za kontrolisanje botneta, i još 319 domena registrovanih korišćenjem algoritma za generisanje domena koji se...  What is Stalkerware_ - YouTube - www.youtube.com.png)
Stalkerware je termin koji se koristi za aplikacije za praćenje koje omogućavaju tajno prikupljanje informacija o vlasniku telefona. Ove aplikacije omogućavaju čitanje poruka na društvenim mrežama i u aplikacijama kao što su WhatsApp, Telegram, Signal itd., uvid u liste kontakata i istoriju poziva, praćenje kretanja žrtava, prikupljanje informacije o planiranim događajima iz kalendara, pregledanje... 
Visoki zvaničnici Evropske unije (EU) su prošle godine bili meta špijunskog softvera Pegaz, objavio je Rojters. Među njima su sadašnji evropski komesar za pravosuđe Didije Rejnders i još najmanje četiri člana Evropske komisije. Rojters su o tome obavestila dva zvaničnika EU a novinska agencija je imala i uvid u dokumentaciju u vezi sa tim. Evropska komisija je postala svesna da su njeni članovi bili meta špijunskog softvera... 
Ukrajinski zvaničnici su saopštili da je sajber napad na ukrajinsku elektroenergetsku mrežu sprečen uz pomoć stručnjaka iz ESET-a i Microsofta koji su u procesu zaustavljanja napada otkrili novu varijantu Industroyera, poznatog malvera koji je APT grupa Sandworm koristila u uspešnom sajber napadu 2016. godine zbog koga su delovi Kijeva ostali bez struje. Nakon istrage o metodama i softveru koji su... 
Ransomware grupa Conti i dalje aktivno vodi kampanje protiv žrtava širom sveta, uprkos tome što je grupa javno razotkrivena kada je jedan član grupe objavio prepiske i kod malvera. Conti je prošle godine bio jedna od najuspešnijih kriminalnih grupa koje se bave iznudom. Conti se proslavio napadima na bolnice, preduzeća, državne agencije i druge ciljeve posle kojih je u mnogim slučajevima, grupa dobila... 
VLC je veoma popularan medija plejer a razloga za to je nekoliko: kao prvo, besplatan je, otvorenog je koda i dostupan na skoro svakoj platformi koju možete zamisliti. Osim toga, može da se koristi skoro za svaki audio ili video fajl. VLC takođe neće usporiti vaš Windows računar osim ako na primer ne skriva malver, a upravo su to uradili kineski hakeri - sakrili malver u VLC plejeru. Stručnjaci za sajber bezbednost... 
Hakerska grupa FIN7 se vratila sa novim backdoorom, ali i još nekim novim malverima. Ova grupa praćena i pod nazivom Carbanak, specijalizovana je za BEC prevare (Business Email Compromise) i hakovanje PoS sistema iz kojih pokušava da ukrade podatke platnih kartica kupaca. Poslednjih godina značajno je inovirala i usavršavala svoje metode upada. Grupa koja je aktivna od 2015. godine, ima niz prilagođenih... 
Ministarstvo finansija SAD najavilo je sankcije protiv berze kriptovaluta Garantex, zbog njene povezanosti sa ilegalnim transakcijama za Hydra Market. Takođe, američko Ministarstvo pravde otkrilo je ime čoveka koji stoji iza Hydra Marketa. Ove nedelje, nemačka policija je locirala i zaplenila servere Hydra Marketa, najvećeg svetskog ilegalnog tržišta poznatog po trgovini narkoticima, ukradenim podacima... 
Istraživači iz firme Armorblox otkrili su novu fišing kampanju u kojoj se koristi funkcija glasovnih poruka WhatsAppa sa ciljem širenja trojanca Kryptic. Kako izveštava BleepingComputer, imejlovi su poslati na najmanje 27.655 imejl adresa. Žrtve koje dobiju imejl sprovode se kroz niz koraka koji će se na kraju završiti instalacijom malvera za krađu informacija. Informacije koje kradu ovakvi malveri su uglavnom lozinke... 
Nemačka policija zaplenila je servere Hydra Marketa, najistaknutije ruske Darknet platforme za prodaju narkotika i pranje novca, koja je bila dostupna preko mreže Tor. Policija je takođe uspela da zapleni deo profita sajta - oko 543 bitkoina čija je trenutno vrednost preko 25 miliona dolara. Hydra Market je najveće tržište na mračnom vebu koje je počelo sa radom 2015. godine, kao konkurencija sada nepostojećem... 
.jpg)
