Hakovan LastPass, napadači ukrali izvorni kod

Vesti, 26.08.2022.

Hakovan LastPass, napadači ukrali izvorni kod Kompanija LastPass objavila je saopštenje o hakerskom napadu koji je pretrpela pre dve nedelje, tokom koga su napadači ukrali izvorni kod. Kompanija, koja ima preko 33 miliona korisnika iz celog sveta, uključujući više od 100.000 poslovnih naloga, saopštila je da se upad u njene sisteme dogodio pre dve nedelje. „Utvrdili smo da je neovlašćena strana dobila pristup delovima LastPass razvojnog okruženja preko... Dalje

OBAVEŠTENJE o godišnjem odmoru

Vesti, 29.08.2022.

Zbog godišnjih odmora sajt neće biti ažuriran u periodu od 29. avgusta do 12. septembra. Dalje

U Chrome veb prodavnici otkrivena lažna ekstenzija koju je preuzelo 200.000 korisnika

Vesti, 26.08.2022.

U Chrome veb prodavnici otkrivena lažna ekstenzija koju je preuzelo 200.000 korisnika Ekstenzija za Google Chrome „Internet Download Manager” koju je instaliralo više od 200.000 korisnika je adware. Sudeći prema najstarijim recenzijama korisnika, ekstenzija je u Chrome veb prodavnici najmanje od juna 2019. godine. Ekstenzija otvara linkove ka neželjenim sajtovima, menja podrazumevani pretraživač veb pregledača i proganja korisnike iskačućim prozorima koji traže od njih da preuzmu „zakrpe” i... Dalje

Evropske agencije za zaštitu privatnosti istražuju optužbe bivšeg šefa bezbednosti Twittera

Vesti, 26.08.2022.

Evropske agencije za zaštitu privatnosti istražuju optužbe bivšeg šefa bezbednosti Twittera Dve evropske agencije za zaštitu privatnosti podataka u Francuskoj i Irskoj istražuju optužbe koje je na račun Twittera izneo bivši šef sektora bezbednosti u kompaniji Piter (Madž) Zatko. Portparol irske Komisije za zaštitu podataka (DPC) rekao je da se sastao sa predstavnicima Twittera u utorak nakon što su mediji objavili Zatkove zapaljive tvrdnje o sajber bezbednosti i praksi rukovanja korisničkim... Dalje

Mislite da znate koliko podataka prikuplja Google o vama? Ova aplikacija bi vam mogla otvoriti oči

Vesti, 24.08.2022.

Mislite da znate koliko podataka prikuplja Google o vama? Ova aplikacija bi vam mogla otvoriti oči Umorni ste od reklama koje se pojave samo nekoliko trenutaka nakon što nešto pogledate? Kako bi pokazao kolika je Googleova glad za podacima, Bert Hubert, programer iza PowerDNS-a napravio je softver Googeteller koji proizvodi zvuk svaki put kada vaš računar šalje podatke Googleu. Hubert je prikupio IP adrese povezane sa Googleovim uslugama (izuzev Google Clouda), tako da Googleteller može lako... Dalje

Pošta Srbije upozorava građane na lažnu nagradnu igru

Vesti, 25.08.2022.

Pošta Srbije upozorava građane na lažnu nagradnu igru „Pošta Srbije” upozorava građane na novi pokušaj zloupotrebe logotipa i imena Pošte Srbije kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste... Dalje

TikTok može da prati vaše aktivnosti na sajtovima koje otvorite preko aplikacije

Vesti, 23.08.2022.

TikTok može da prati vaše aktivnosti na sajtovima koje otvorite preko aplikacije Istraživač bezbednosti i softverski inženjer Feliks Kraus otkrio je zapanjujuće detalje o popularnim aplikacijama i objasnio kako ove aplikacije prate i prikupljaju korisničke podatke preko pregledača u aplikaciji. U svom istraživanju, Kraus je analizirao kod koji aplikacije ubacuju na veb sajt kako bi se pratile aktivnosti korisnika, uključujući linkove na koje se klikne ili oglase kada se sajt otvori preko aplikacije. Dalje

Lažna Cloudflare DDoS zaštita na WordPress sajtovima inficira posetioce sajtova opasnim malverom

Vesti, 24.08.2022.

Lažna Cloudflare DDoS zaštita na WordPress sajtovima inficira posetioce sajtova opasnim malverom Istraživači sajber bezbednosti u kompaniji Sucuri otkrili su novu kampanju, u kojoj napadači za distribuciju malvera koriste lažne iskačuće Cloudflare prozore za DDoS zaštitu. Susreti korisnika sa stanicama „DDoS zaštita“ tokom surfovanja internetom nisu neobični. Ove stranice se obično povezuju sa proverama pregledača koje obavljaju WAF/CDN usluge koje proveravaju da li je posetilac sajta čovek ili bot u... Dalje

Rešena misterija pesme koja vam može srušiti sistem na laptopu

Vesti, 22.08.2022.

Rešena misterija pesme koja vam može srušiti sistem na laptopu Ako čujete pesmu Dženet Džekson „Rhythm Nation“, sklonite svoj laptop! Spot za hit Dženet Džekson iz 1989. zvanično je proglašen za bezbednosnu ranjivost jer blokira neke modele hard diskova na starijim računarima. Ranjivosti je dodeljena oznaka CVE-2022-38392, i ona dovodi do problema u radu hard diskova na nekim laptop računarima iz 2005. godine i pada sistema. Ovo će vas možda mislima vratiti u srednju... Dalje

Otac po zahtevu lekara slikao svoje bolesno dete, Google ga prijavio kao kriminalca

Vesti, 22.08.2022.

Otac po zahtevu lekara slikao svoje bolesno dete, Google ga prijavio kao kriminalca U februaru 2021. godine, kada su mnoge lekarske ordinacije u SAD bile još uvek zatvorene zbog pandemije Covid-19, jedan zabrinuti otac poslao je na zahtev medicinske sestre slike infekcije na preponama svog mališana na osnovu kojih je doktor prepisao antibiotike. Ali kako je objavio Njujork Tajms, Mark (čije prezime nije otkriveno) je samo dva dana nakon što je napravio fotografije svojim Android pametnim telefonom... Dalje

Opasnost u vašem veb pregledaču: naizgled bezazlene ekstenzije kriju malvere

Vesti, 17.08.2022.

Opasnost u vašem veb pregledaču: naizgled bezazlene ekstenzije kriju malvere Prema podacima kompanije Kaspersky, više od 1,31 miliona korisnika pokušalo je bar jednom da instalira zlonamerne ekstenzije za veb pregledače. „Od januara 2020. do juna 2022. više od 4,3 miliona jedinstvenih korisnika napadnuto je reklamnim softverom koji se krije u ekstenzijama pretraživača, što je otprilike 70% svih korisnika pogođenih zlonamernim i neželjenim dodacima [za pregledače]“, saopštila je kompanija. Dalje

Sajber-kriminalci imaju novi malver koji zaobilazi nove zaštite tek objavljenog Androida 13

Vesti, 18.08.2022.

Sajber-kriminalci imaju novi malver koji zaobilazi nove zaštite tek objavljenog Androida 13 Istraživači holandske firme ThreatFabric primetili su do sada nepoznatog Android dropper trojanca kojeg su nazvali BugDrop, i koji je trenutno u fazi razvoja. Novi malver koristi novu tehniku za širenje izuzetno opasnog bankarskog trojanca Xenomorph. BugDrop je aplikacija isključivo dizajnirana da savlada nove funkcije u predstojećoj verziji Androida koje imaju za cilj da otežaju malverima da od žrtava traže... Dalje

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Vesti, 11.08.2022.

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije. Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad. „Cisco nije otkrio nikakav uticaj na svoje poslovanje... Dalje

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Vesti, 15.08.2022.

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS. Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Vesti, 09.08.2022.

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedinjenih nacija (UN) u koji je Rojters imao uvid. U dokumentu UN se navodi da su SAD ranije optužile Severnu Koreju da sajber-napadima finansira svoje nuklearne i raketne programe. „Druge sajber aktivnosti koje se fokusiraju na krađu informacija i tradicionalnijih... Dalje

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Vesti, 09.08.2022.

WhatsApp ima nove funkcije koje čuvaju vašu privatnost Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih kontakata, ali i da napuste grupu a da o tome drugi korisnici ne budu obavešteni. Prošlog decembra WhatsApp je počeo da podrazumevano sakriva status korisnika na mreži od nepoznatih. To je bio korak u dobrom smeru, ali ne dovoljan jer svi vaši kontakti i dalje mogu videti da li ste... Dalje

Apple: Od jeseni lozinke postaju prošlost

Vesti, 03.08.2022.

Apple: Od jeseni lozinke postaju prošlost Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš odgovor potvrdan. I sami znate koliko su jednostavne, kratke lozinke, koje se koriste za više naloga, opasne. One su vodeći uzrok hakovanja naloga. Haker koji dođe do vaše lozinke koju koristite na više mesta, može uraditi mnogo toga lošeg u vašem životu. Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Vesti, 05.08.2022.

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouzdanih ili nepotpisanih aplikacija na Windows uređajima. Nakon nekoliko meseci razvoja u programu Insajder, nova sigurnosna funkcija dobila je nove mogućnosti blokiranja zlonamernih fajlova. Smart App Control (SAC) je debitovao u martovskoj verziji 22567... Dalje

Google ponovo odložio blokiranje kolačića za praćenje u Chromeu

Vesti, 29.07.2022.

Google ponovo odložio blokiranje kolačića za praćenje u Chromeu Google je još jednom odlažio svoje planove da isključi kolačiće trećih strana u veb pretraživaču Chrome od kraja 2023. do druge polovine 2024. godine. Razlog koji je navela kompanija su „povratne informacije“ koje je dobila da je potrebno više vremena za procenu i testiranje novih Privacy Sandbox tehnologija pre ukidanja kolačiće treće strane u Chromeu, rekao je Entoni Čavez, potpredsednik Privacy Sandboxa. Dalje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

Vesti, 29.07.2022.

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostručio ranije ponuđenu nagradu od 5 miliona dolara za „informacije o onima koji žele da podriju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga, što je znak da su dosadašnji napori bili neuspešni. Dalje

Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad

Vesti, 28.07.2022.

Troje radnika katastra suspendovano zbog sumnje da su umešani u hakerski napad Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija. Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos... Dalje

No More Ransom slavi šesti rođendan: projekat spasio milion i po žrtava ransomwarea

Vesti, 28.07.2022.

No More Ransom slavi šesti rođendan: projekat spasio milion i po žrtava ransomwarea Projekat No More Ransom proslavio je ove nedelje svoj šesti rođendan uz podsećanje na to dokle je inicijativa stigla i na dostignuća projekta tokom tog perioda. Zahvaljujući projektu više od milion i po žrtava uspelo je da dešifruje svoje uređaje bez plaćanja sajber-kriminalcima. No More Ransom sada nudi 136 besplatnih alata za 165 varijanti ransomwarea, uključujući Gandcrab... Dalje

Microsoft Office je softver koji se najčešće eskploatiše u napadima malvera

Vesti, 26.07.2022.

Microsoft Office je softver koji se najčešće eskploatiše u napadima malvera Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu. Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste. Sa druge strane, značajan deo korisnika... Dalje

OPREZ: Kripto-prevara na lažnom Nvidia sajtu

Vesti, 27.07.2022.

OPREZ: Kripto-prevara na lažnom Nvidia sajtu Prevaranti na internetu neretko koriste imena poznatih ljudi i kompanija da prevare korisnike kriptovaluta. Istraživači kompanije Kaspersky upozorili su na prevarante koji ovog puta zloupotrebljavaju brend Nvidia, američkog proizvođača grafičkih kartica, koje su posebno popularne među kripto entuzijastima. Sledeće godine Nvidia slavi 30 godina a uobičajena je praksa kompanija da obeležavaju velike godišnjice. Dalje

Da li ćemo telefone otključavati dahom umesto lozinkom?

Vesti, 22.07.2022.

Da li ćemo telefone otključavati dahom umesto lozinkom? Grupa istraživača sa nekoliko japanskih univerziteta nedavno je objavila zanimljivu studiju koja opisuje potpuno novi oblik biometrijske autentifikacije: analizu daha. Ideja je slična alkotestovima kojima se ponekad podvrgavaju obični vozači, a kojima se redovno podvrgavaju profesionalni vozači i ljudi drugih zanimanja. Međutim, sličnost se tu završava. Metoda predložena u studiji je mnogo komplikovanija. Za početak... Dalje

Izraeski proizvođač špijunskog softvera iskoristio bag u Google Chromeu za špijuniranje novinara

Vesti, 26.07.2022.

Izraeski proizvođač špijunskog softvera iskoristio bag u Google Chromeu za špijuniranje novinara Proizvođač antivirusnog softvera Avast otkrio je ozbiljnu grešku u Chrome veb pregledaču. Prema Avastovom izveštaju, ranjivost Chrome pretraživača, koju je Google zakrpio ranije ovog meseca, prati se kao CVE-2022-2294. Ranjivost je iskoristila izraeska firma Candiru (Saito Tech), koja prodaje softver za špijunažu i vladama nudi usluge hakovanja. Avast je otkrio grešku u Chromeu koju je prijavio Googleu 1. jula... Dalje

Amazon tuži administratore Facebook grupa zbog lažnih recenzija

Vesti, 19.07.2022.

Amazon tuži administratore Facebook grupa zbog lažnih recenzija Amazon je preduzeo pravne mere protiv administratora više od 10.000 Facebook grupa za koje se navodi da podstiču lažne recenzije proizvoda na platformi obećavajući novac ili besplatne proizvode u zamenu za pozitivne kritike. Grupe su navodno odgovorne za lažne recenzije na Amazonovim sajtovima u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji, Španiji i Japanu, objavila je kompanija. Samo jedna takva grupa... Dalje

Posle kraće pauze, Microsoft nastavlja da uvodi podrazumevano blokiranje VBA makroa

Vesti, 22.07.2022.

Posle kraće pauze, Microsoft nastavlja da uvodi podrazumevano blokiranje VBA makroa Microsoft je potvrdio da nastavlja sa uvođenjem podrazumevanog blokiranja VBA makroa u raznim Office aplikacijama. Kompanija se suočila sa negativnom reakcijom pre dve nedelje kada je objavila da privremeno odustaje od automatskog blokiranja VBA makroa, uz objašnjenje da je tako odlučeno zbog „povratnih informacija korisnika“ ali da će to biti privremeno dok se ne naprave neke dodatne izmene kako... Dalje

Posle optužbi o pristupanju podacima korisnika, direktor za bezbednost TikToka se povlači sa funkcije

Vesti, 18.07.2022.

Posle optužbi o pristupanju podacima korisnika, direktor za bezbednost TikToka se povlači sa funkcije TikTokov direktor za bezbednost, Roland Klutije, povlači se sa funkcije u trenutku dok kompanija prelazi na Oracleove servere u SAD na kojima će se čuvati podaci građana SAD. Kompanija je objavila interni memorandum u kome se navodi da će Klutije preuzeti savetodavnu ulogu, a šef TikTokovog odeljenja za bezbednosne rizike, dobavljače i osiguranje klijenata, Kim Albarela, privremeno će obavljati njegove poslove. Dalje

Rusija kaznila Google sa 365 miliona dolara zbog zabranjenog sadržaja na YouTubeu

Vesti, 19.07.2022.

Rusija kaznila Google sa 365 miliona dolara zbog zabranjenog sadržaja na YouTubeu Rusija je kaznila Google sa skoro 365 miliona dolara (21,1 milijardu rubalja) zbog toga što nije uklonio video snimke sa YouTubea koji su u suprotnosti sa zakonima zemlje. U prevedenom saopštenju za štampu, ruski regulator za komunikacije Roskomnadzor navodi da YouTube nije poštovao naređenja da ukloni „zabranjeni sadržaj“, koji uključuje video snimke „koji promovišu ekstremizam i terorizam“, kao i „lažne informacije... Dalje

Vlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija

Vesti, 14.07.2022.

Vlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Dalje

Programer koji je otkrio najveće tajne američke CIA proglašen krivim

Vesti, 15.07.2022.

Programer koji je otkrio najveće tajne američke CIA proglašen krivim Porota suda u Njujorku proglasila je krivim Džošuu Šultea, inženjera američke Centralne obaveštajne agencije (CIA) za najveće curenje informacija u istoriji agencije pod nazivom Vault 7, koje je Šulte podelio sa WikiLeaksom. Fajlovi i informacije koje je WikiLeaks objavio 2017. godine razotkrili su brojne taktike i eksploatacije koje je CIA koristila za hakovanje računara svojih meta, iPhone ili Android telefona... Dalje

Microsoft rekao da je odluka o deblokadi Office makroa privremena

Vesti, 12.07.2022.

Microsoft rekao da je odluka o deblokadi Office makroa privremena Microsoft je rekao da je prošlonedeljna odluka da se povuče automatsko blokiranje VBA makroa u preuzetim Office dokumentima samo privremena. Kompanija je u februaru najavila da će Microsoft Office automatski blokirati VBA makroe u svim dokumentima preuzetim sa interneta nakon faze uvođenja između aprila i juna. Međutim, prošle nedelje, ubrzo nakon što je ova nova funkcija postala... Dalje

Microsoft upozorio na hakovanje naloga zaštićenih dvofaktorskom autentifikacijom

Vesti, 13.07.2022.

Microsoft upozorio na hakovanje naloga zaštićenih dvofaktorskom autentifikacijom Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da... Dalje

350 lažnih ekstenzija za Google Translate kriju malver ABCsoup

Vesti, 11.07.2022.

350 lažnih ekstenzija za Google Translate kriju malver ABCsoup Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... Dalje

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Vesti, 11.07.2022.

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine. Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat. Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Dalje

Appleov novi ''Režim zaključavanja'' dodaje ''ekstremnu'' zaštitu vašem iPhoneu

Vesti, 07.07.2022.

Appleov novi ''Režim zaključavanja'' dodaje ''ekstremnu'' zaštitu vašem iPhoneu Apple je predstavio pojačani „Režim zaključavanja“ (Lockdown Mode) koji je dizajniran sa idejom da spreči sofisticirane napade, uključujući i instalaciju komercijalnog špijunskog softvera koji kupuju i koriste vlade protiv pojedinaca poput novinara, aktivista i političara. Ova postavka ojačava odbranu iPhonea, iPada i Mac računara tako što blokira metode koje se koriste za kompromitovanje uređaja u visoko ciljanim napadima. Dalje

Microsoft povlači odluku da podrazumevano blokira Office makroe

Vesti, 08.07.2022.

Microsoft povlači odluku da podrazumevano blokira Office makroe Iako je Microsoft početkom godine najavio da će podrazumevano blokirati VBA makroe u preuzetim dokumentima, kompanija je juče rekla da će do daljnjeg povući ovu promenu na osnovu „povratnih informacija“, objavio je BleepingComputer. Kompanija nije uspela da objasni razlog za ovu odluku i tek treba da javno obavesti korisnike da VBA makroi ugrađeni u zlonamerne Office dokumente više... Dalje

Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima

Vesti, 06.07.2022.

Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju. Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju... Dalje

Izraelska firma lansirala futrole za mobilne telefone koje štite uređaje od hakovanja

Vesti, 07.07.2022.

Izraelska firma lansirala futrole za mobilne telefone koje štite uređaje od hakovanja Izraelska startap firma za sajber bezbednost Cirotta sa sedištem u Tel Avivu lansirala je futrole za pametne telefone za koje kompanija tvrdi da pružaju potpunu zaštitu od hakovanja ne ometajući normalan rad uređaja. Cirotta tvrdi da je reč o revolucionarnoj metodi za sprečavanje hakovanja mobilnih telefona i kršenja privatnosti podataka. Kompanija je u saopštenju za javnost objasnila da je uspešno pretvorila... Dalje

Hakeri prodaju bazu podataka kineske policije sa podacima više od milijardu građana

Vesti, 05.07.2022.

Hakeri prodaju bazu podataka kineske policije sa podacima više od milijardu građana Još uvek neidentifikovani hakeri tvrde da su ukrali podatke više od milijardu kineskih građana, a stručnjaci kažu da ako se ispostavi da hakeri govore istinu da bi ovo moglo biti najveće kršenje sajber bezbednosti u istoriji Kine. Ukradena baza podataka se trenutno prodaje na jednom hakerskom forumu koji se pojavio kao alternativa popularnim Raid forumima. Prema rečima prodavca, podaci su ukradeni iz baze... Dalje

Grupe za zaštitu potrošača tuže Google: Otvaranje Google naloga je obmana i ''brzi put do nadzora''

Vesti, 05.07.2022.

Grupe za zaštitu potrošača tuže Google: Otvaranje Google naloga je obmana i ''brzi put do nadzora'' Grupe za zaštitu prava potrošača u Evropi podnele su novu seriju žalbi protiv Googlea optužujući kompaniju za obmanu u procesu otvaranja naloga za koji kažu da navodi korisnike da pristanu na opsežnu i invazivnu obradu njihovih podataka. Tehnološki gigant profiliše vlasnike naloga u svrhu ciljanog oglašavanja oslanjajući se na saglasnost korisnika kao pravnu osnovu. Međutim, vodeći zakon EU o zaštiti... Dalje

Firefox ima novu opciju koja sprečava Facebook da vas prati

Vesti, 01.07.2022.

Firefox ima novu opciju koja sprečava Facebook da vas prati Najnovije izdanje Mozilla Firefox pretraživača, Firefox 102. donosi novu funkciju koja sprečava sajtove kao što je Facebook da vas prate na drugim veb sajtovima. Nova funkcija se zove uklanjanje parametara upita (Query Parameter Stripping). Ona automatski uklanja nizove znakova dodatih na kraju URL-ova koji omogućavaju Facebooku i drugim kompanijama da prate vaše klikove i prikazuju ciljane oglase. Dalje

Google najavio promene u menadžeru lozinki

Vesti, 04.07.2022.

Google najavio promene u menadžeru lozinki Google je ažurirao svoj ugrađeni menadžer lozinki za Chrome i Android a promene koje je kompanija najavila treba da olakšaju njegovo korišćenje. Najvažnija promena je mogućnost ručnog dodavanja lozinki. Google takođe kaže da radi na objedinjavanju dizajna menadžera lozinki Chromea i Androida sa „pojednostavljenim iskustvom upravljanja“ i kaže da ovo uključuje funkciju koja će automatski... Dalje

Sajber kriminalci pokrenuli prvi program za nagrađivanje otkrivenih bagova u jednom ransomwareu

Vesti, 29.06.2022.

Sajber kriminalci pokrenuli prvi program za nagrađivanje otkrivenih bagova u jednom ransomwareu Veoma aktivna LockBit ransomware grupa je tokom vikenda objavila „LockBit 3.0“ i najavila program za nagrađivanje onih koji otkriju greške u kodu ransomwarea. Programi za bagove su poslednjih godina postali uobičajeni za velike proizvođače softvera, ali ovo je prvi takav program koji je pokrenut za jedan ransomware. LockBit koji se pojavio 2019. godine prošlog meseca je bio najuspešniji ransomware. Dalje

Zbog pristupanja privatnim podacima korisnika Apple i Google pozvani da izbace TikTok iz svojih prodavnica aplikacija

Vesti, 30.06.2022.

Zbog pristupanja privatnim podacima korisnika Apple i Google pozvani da izbace TikTok iz svojih prodavnica aplikacija „TikTok nije samo još jedna video aplikacija. To je ovčija koža.“ Ovo su reči komesara američke Federalne komisije za komunikacije Brendana Kara koje je objavio na Twitteru zajedno sa kopijom pisma koje je poslao Appleu i Googleu, u kome traži od kompanija da uklone TikTok iz svojih prodavnica aplikacija. Kar se pozvao na nedavni izveštaj BuzzFeed Newsa o procurelim snimcima sa 80 internih sastanaka... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Vesti, 28.06.2022.

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1 Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompanija je izdala javno upozorenje u vezi Windowsa 8.1, pošto se bliži kraj podrške posle čega korisnici više neće dobijati nova bezbednosna ažuriranja. S obzirom da je podrška za Windows 10 planirana do 2025. godine, prilično je jasno da je budućnost za sve u Windowsu... Dalje

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Vesti, 28.06.2022.

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google analitike nije u skladu sa evropskim propisima o zaštiti podataka zbog toga što se podaci korisnika prebacuju u SAD, zemlju koja nema ekvivalentan pravni okvir za zaštitu podataka. Garante per la Protezione dei Dati Personali, u saopštenju za javnost objavljenom prošle nedelje... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Vesti, 23.06.2022.

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca. z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Vesti, 24.06.2022.

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet zemalja EU i da je kompanija raskinula najmanje jedan ugovor sa zemljom članicom EU zbog zloupotrebe njenog softvera. Obraćajući se odboru Evropskog parlamenta koji ispituje upotrebu špijunskog softvera u Evropi, generalni savetnik NSO Grupe Haim Gelfand... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Vesti, 21.06.2022.

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti, koji su pod intenzivnim i koordiniranim sajber napadima još od 14. juna. Puštanje svih servisa očekuje se do kraja sledeće nedelje, ukoliko sistem ne bude ugrožen novim naprednim napadima, navodi se u obaveštenju na sajtu Republičkog geodetskog zavoda. Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Vesti, 22.06.2022.

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri iskorišćavaju u napadima. WordPress je objavio automatsko ažuriranje popularnog dodatka Ninja Forms nakon što su istraživači bezbednosti iz WordFence upozorili da bi ranjivost „mogla dozvoliti napadačima da izvrše proizvoljan kod ili izbrišu proizvoljne fajlove na sajtovima“. Dalje

Sajber-kriminalci nude Ukrajincima usluge ilegalnog prelaska granice

Vesti, 17.06.2022.

Sajber-kriminalci nude Ukrajincima usluge ilegalnog prelaska granice Rat u Ukrajini otvorio je sajber kriminalcima nove mogućnosti za zaradu. Istraživači iz Intel 471 primetili su oglase na mračnom vebu u kojima se nudi ilegalni prelazak granice za muškarce iz ratom razorene zemlje. Istraživači kažu da kriminalci koriste pomoć insajdera, verovatno zaposlenih granične službe, nudeći usluge krijumčarenja ljudi na mračnom vebu. Od početka rata, ukrajinska vlada je zabranila svim muškarcima... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Vesti, 20.06.2022.

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefona i IoT (Internet of Things) uređaja širom sveta. U ovoj operaciji su učestovali FBI i policije Nemačke, Holandije i Velike Britanije, gde su se nalazili delovi infrastrukture botneta. Bot mrežu čini grupa uređaja koje akteri pretnji mogu daljinski da kontrolišu da bi izvršili... Dalje

Rusija: Sajber-napadi mogu eskalirati u oružani sukob

Vesti, 14.06.2022.

Rusija: Sajber-napadi mogu eskalirati u oružani sukob Ruska vlada je navodno upozorila SAD i njihove saveznike da rizikuju „direktan vojni sukob“ ako se nastave sajber napadi na njihovu infrastrukturu i da će pokušaji da se izazove Moskva u sajber sferi naići na odgovarajuće protivmere. Pretnje su usledile nakon izveštaja da je veb sajt ruskog Ministarstva građevinarstva, stambenih i komunalnih delatnosti hakovan i srušen i da su hakeri ostavili poruku... Dalje

Potpuna zaštita od unakrsnog praćenja sajtova sada podrazumevana za sve korisnike Firefoxa

Vesti, 15.06.2022.

Potpuna zaštita od unakrsnog praćenja sajtova sada podrazumevana za sve korisnike Firefoxa Mozilla je saopštila da će svi korisnici Firefoxa sada biti podrazumevano zaštićeni od unakrsnog praćenja sajtova dok pretražuju internet. Potpuna zaštita od kolačića (Total Cookie Protection) primorava sve veb sajtove da čuvaju svoje kolačiće u odvojenim „teglama“, čime se blokiraju pokušaji praćenja korisnika na vebu i pravljenje njihov profila pretraživanja na vebu. Prvi put predstavljena izdavanjem... Dalje

YouTube optužen da ne čini ništa da zaustavi kripto prevare na platformi

Vesti, 10.06.2022.

YouTube optužen da ne čini ništa da zaustavi kripto prevare na platformi YouTube nije uspeo da se izbori sa sajber-kriminalcima koji stoje iza lažnih video snimaka Ilona Maska, tvrdi BBC koji je istraživao ovaj fenomen. Kriminalci otimaju YouTube naloge i koriste video snimke za promovisanje kripto prevara. Zvezda ovih videa, Ilon Mask, kaže da se YouTube time ne bavi a iz YouTubea odgovaraju da uklanjaju kanale koji su prijavljeni. Ovaj scenario nije nov - sajber-kriminalci podstiču... Dalje

Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema

Vesti, 13.06.2022.

Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... Dalje

WhatsApp uvodi dvostruki verifikacioni kod koji bi trebalo da spreči krađu naloga

Vesti, 07.06.2022.

WhatsApp uvodi dvostruki verifikacioni kod koji bi trebalo da spreči krađu naloga WhatsApp je trenutno platforma broj jedan za slanje poruka, tako da nije neobično što je često meta prevaranata. Zato kompanija planira neke važne promene procesa prijavljivanja na nalog. Kako izveštava WABetaInfo, WhatsApp sada radi na novoj funkciji koja će se verovatno pojaviti najpre na iOS a zatim i na Androidu. Kad god korisnici pokušaju da registruju broj telefona na drugom pametnom telefonu... Dalje

Telegram podlegao pritiscima i davao vlastima podatke o korisnicima

Vesti, 08.06.2022.

Telegram podlegao pritiscima i davao vlastima podatke o korisnicima Telegram je popularna besplatna aplikacija za koju oni koji je koriste uglavnom smatraju bezbednijom od sličnih aplikacija s obzirom da su poruke koje šalju i primaju korisnici šifrovane. Iako se kompanija u prošlosti obavezala da će svojih više od 500 miliona aktivnih korisnika mesečno držati van domašaja vlasti, izgleda da se sada situacija promenila. Telegram je navodno dao lične podatke korisnika Saveznoj kancelariji... Dalje

Microsoft predlaže korisnicima život bez lozinki

Vesti, 02.06.2022.

Microsoft predlaže korisnicima život bez lozinki Već neko vreme Microsoft se zalaže za svet bez lozinki. Na dan kada je obeležen Svetski dan lozinki, 5. maja, kompanija je iskoristila priliku da podseti koliko je bezbednije korišćenje drugih metoda autentifikacije. U nedavno objavljenom podužem tekstu na blogu kompanije, Microsoft je podsetio korisnike na više načina za zaštitu naloga i podataka, uključujući Windows Hello, koji dolazi u paketu sa nekim Windows uređajima. Dalje

Apple sprečio prevare korisnika blokirajući ulazak 1,6 miliona rizičnih aplikacija u App Store

Vesti, 06.06.2022.

Apple sprečio prevare korisnika blokirajući ulazak 1,6 miliona rizičnih aplikacija u App Store Apple je objavio da je iz App Storea uklonjeno više od 343.000 iOS aplikacija koje je prošle godine blokirao njegov tim za pregled aplikacija zbog kršenja privatnosti, dok je još 157.000 odbijeno zbog pokušaja obmane korisnika iOS-a ili spama. Kompanija je dodala da je takođe blokirala indeksiranje preko 34.500 aplikacija u App Storeu jer su koristile nedokumentovane ili skrivene funkcije. Apple je takođe... Dalje

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022.

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava. Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool). Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i... Dalje

Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada

Vesti, 01.06.2022.

Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada Microsoft je objavio smernice koje se odnose na ranjivost nultog dana koja utiče na Microsoft Word dokumente za koje istraživači sajber bezbednosti kažu da se već koriste u napadima. Zakrpa još nije objavljena, ali je tehnološki gigant u najavi rekao da ranjivost daljinskog izvršavanja koda omogućava napadačima da „instaliraju programe, pregledaju, menjaju ili brišu podatke ili kreiraju nove naloge... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Vesti, 25.05.2022.

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, već i da manipuliše temama u trendu na platformama društvenih mreža, objavila je kompanija za sajber bezbednost Nisos. Nisos je analizirao dokumente, slike i video ukraden od firme 0day Technologies, koju je grupa haktivista pod nazivom „Digitalna revolucija“ napala... Dalje

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Vesti, 27.05.2022.

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo. Međutim, partnerstvo DuckDuckGo sa Microsoftom može koštati kompaniju statusa usluge „bez praćenja”. Istraživač privatnosti Zak Edvard je nedavno otkrio da, iako veb pregledač DuckDuckGo sprečava sajtove kao što su Facebook i Google da prate korisnike... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Vesti, 20.05.2022.

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula svoje operacije u oktobru nakon što je u poruci objavljenoj na jednom hakerskom forumu tvrdila da su izgubili kontrolu nad svojim TOR domenima. Kasnije se ispostavilo da su za to zaslužne policije više zemalja. U januaru je ruska Federalna služba bezbednosti širom... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Vesti, 23.05.2022.

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da bi instalirali špijunski softver Predator koji je razvila makedonska firma Cytrox. U napadima, koji su deo tri kampanje koje su trajale od avgusta do oktobra 2021. godine, napadači su koristili eksploatacije (exploit) nultog dana protiv Chromea i Android OS-a da bi instalirali špijunski... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Vesti, 17.05.2022.

Italijanska policija sprečila napade proruskih hakera na Evroviziju Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koje je održano u subotu. Finale Evrovizije održano je u Torinu, a Rusija ove godine nije učestvovala zbog invazije na Ukrajinu. Tokom nastupa i tokom glasanja, odeljenje za sajber bezbednost italijanske policije blokiralo je nekoliko sajber napada na mrežnu infrastrukturu iza... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Vesti, 18.05.2022.

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji'' Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Vesti, 11.05.2022.

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, otkrio je Rob Džojs, direktor sajber bezbednosti u američkoj Agenciji za nacionalnu bezbednost (NSA). Napadi ransomwarea su dugo glavni problem sajber bezbednosti za organizacije širom sveta, jer često pogađaju kritičnu infrastrukturu, bolnice, preduzeća itd. Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Vesti, 13.05.2022.

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakerskim forumima. Malver se širi preko nekoliko YouTube video snimaka koristeći globalno interesovanje za NFT. Mamac je ponuda bota koji omogućava korisniku da automatski kupi Binance NFT Mystery Boxes kada postanu dostupne. Međutim, bot je lažan. Dalje

SAD nude 15 miliona dolara za informacije o članovima ransomware bande Conti

Vesti, 09.05.2022.

SAD nude 15 miliona dolara za informacije o članovima ransomware bande Conti Američki Stejt department ponudio je nagrade do 15 miliona dolara za informacije koja bi pomogle u identifikaciji i lociranju vođa i saučesnika zloglasne ransomware bande Conti. Nagrada do 10 miliona dolara ponuđena je za informacije o identitetu i lokaciji vođa grupe Conti, a dodatnih 5 miliona dolara za informacije koje bi dovele do hapšenja njihovih saučesnika. Prema izjavi portparola Stejt departmenta... Dalje

Zapadni zvaničnici javno optužili Rusiju da stoji iza napada na Viasat

Vesti, 11.05.2022.

Zapadni zvaničnici javno optužili Rusiju da stoji iza napada na Viasat Rusija stoji iza sajber napada na komercijalnu satelitsku internet kompaniju Viasat, tvrde obaveštajne službe Velike Britanije i SAD. Napad koji je počeo oko sat vremena pre nego što je Rusija izvršila invaziju na Ukrajinu, 24. februara uzrokovao je neselektivne prekide u komunikaciji i probleme u radu javnih sistema, preduzeća i korisnika u Ukrajini, ali je uticao i na vetroparkove i korisnike interneta u centralnoj Evropi. Dalje

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022.

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki. Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno... Dalje

Prvi put sankcionisan mikser kriptovaluta zbog pomaganja severnokorejskim hakerima

Vesti, 09.05.2022.

Prvi put sankcionisan mikser kriptovaluta zbog pomaganja severnokorejskim hakerima Ministarstvo finansija SAD sankcionisalo je mikser kriptovaluta Blender.io što je prvi put da je jedan kripto mikser podvrgnut ekonomskim blokadama. Hakerska grupa Lazarus koju podržava Severna Koreja koristila je Blender.io je za pranje sredstava ukradenih prilikom hakovanja Ronin Networka krajem marta. Sankcije, koje je najavila američka Kancelarija za kontrolu strane imovine (OFAC), ciljaju 45 Bitcoin adresa... Dalje

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022.

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva'' Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima. Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnog nedostatka bezbednosti i zaštite privatnosti, tvrde... Dalje

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Vesti, 05.05.2022.

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute. Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme malvera kao usluge, koja čak i “sitnim”... Dalje

Microsoft još jednom podsetio na skorašnji kraj Internet Explorera

Vesti, 04.05.2022.

Microsoft još jednom podsetio na skorašnji kraj Internet Explorera Microsoft je objavio novi podsetnik da se bliži kraj Internet Explorera. Internet Explorer 11, koji je poslednja verzija čuvenog veb pregledača, biće povučen 15. juna, a Microsoft sada pokušava da sve pripremi za ovu veliku prekretnicu. Kompanija preporučuje svima da pređu na Microsoft Edge, pošto Edge ima ugrađeni IE režim čija je uloga da omogući korisnicima da učitavaju određene veb sajtove u režimu... Dalje

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Vesti, 04.05.2022.

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći. To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena... Dalje

Europol upozorava: Dipfejk će se sve više koristiti u organizovanom kriminalu

Vesti, 29.04.2022.

Europol upozorava: Dipfejk će se sve više koristiti u organizovanom kriminalu Dipfejk tehnologija će se intenzivno koristi u organizovanom kriminalu u narednim godinama, predviđa novo istraživanje Europola. Europolova Laboratorija za inovacije upozorila je da će agencije zadužene za sprovođenje zakona morati da unaprede veštine i tehnologije koje su na raspolaganju policajcima kako bi održale korak sa upotrebom dipfejk tehnologije od strane kriminalaca. Analiza je istakla kako... Dalje

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022.

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara. Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji. Na primer, 1. marta je nekoliko medijskih... Dalje

SAD ponudile 10 miliona dolara za informacije o ruskim vojnim hakerima

Vesti, 27.04.2022.

SAD ponudile 10 miliona dolara za informacije o ruskim vojnim hakerima Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije o šestorici hakera koji rade za GRU, rusku vojnu obaveštajnu službu. Prema optužnici koja je protiv šestorice ruskih hakera podignuta 2020. godine, oni su umešani u nastanak i širenje malvera NotPetya. Svi oni su dovedeni u vezu sa zloglasnom hakerskom grupom „Peščani crv“ („Sandworm“). Američki zvaničnici su ranije... Dalje

Google će na zahtev iz Google pretrage uklanjati lične podatke

Vesti, 28.04.2022.

Google će na zahtev iz Google pretrage uklanjati lične podatke Google je do sada omogućavao korisnicima da zatraže uklanjanje određenih informacija iz Google pretrage, ali sada kompanija želi da dodatno zaštiti privatnost ljudi proširujući mogućnosti za uklanjanje ličnih podataka. „Ljudi su dugi niz godina bili u mogućnosti da zahtevaju uklanjanje određenih osetljivih, ličnih podataka iz pretrage - na primer, u slučajevima doksinga, ili informacija kao što su brojevi bankovnog... Dalje

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet

Vesti, 21.04.2022.

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamernih neželjenih imejlova poslatih na imejl adrese kompanija iz različitih zemalja. Broj ovih zlonamernih imejlova porastao je sa oko 3.000 koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022., na približno 30.000 u martu. Do sada su primećeni imejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom... Dalje

Zloglasna ransomware banda REvil ponovo napada?

Vesti, 26.04.2022.

Zloglasna ransomware banda REvil ponovo napada? Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya. Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine. Međutim, veb sajt koji je grupa koristila za... Dalje

LinkedIn je najzloupotrebljavaniji brend u fišing napadima

Vesti, 20.04.2022.

LinkedIn je najzloupotrebljavaniji brend u fišing napadima Prema istraživanju kompanije Check Point, LinkedIn je postao daleko najimitiraniji brend u fišing napadima. Izveštaj Check Pointa otkrio je da su fišing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu činili više od polovine (52%) svih pokušaja fišinga na globalnom nivou u prvom kvartalu 2022. Ovo predstavlja povećanje od 44% u poređenju sa prethodnim kvartalom, kada je LinkedIn... Dalje

Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu

Vesti, 21.04.2022.

Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu Agencije za sajber bezbednost zemalja članica alijanse „Pet očiju” („Five Eyes”), Australije, Kanade, Novog Zelanda, Velike Britanije i SAD, objavile su zajedničko savetodavno upozorenje da ruska vlada razmatra opcije za sajber napade na kritičnu infrastrukturu. Iza ovog upozorenja stoje američka Agencija za sajber bezbednost i bezbednost infrastrukture, FBI, američka Agencija za nacionalnu bezbednost (NSA)... Dalje

Severnokorejski hakeri ukrali od gejmera 615 miliona dolara vrednu kriptovalutu

Vesti, 18.04.2022.

Severnokorejski hakeri ukrali od gejmera 615 miliona dolara vrednu kriptovalutu Ministarstvo finansija Sjedinjenih Američkih Država povezalo je hakere koje podržava Severna Koreja sa velikom krađom kriptovaluta vrednom 615 miliona dolara od igrača popularne onlajn video igre Ronin Networka, Axie Infinity, koja se dogodila prošlog meseca. Igrači mogu zaraditi kriptovalute kroz igru ili trgujući svojim avatarima. Ministarstvo finansija SAD povezalo je adresu Ethereum novčanika... Dalje

SAD nude 5 miliona dolara za informacije o severnokorejskim hakerima

Vesti, 19.04.2022.

SAD nude 5 miliona dolara za informacije o severnokorejskim hakerima Stejt department je ponudio nagradu od 5 miliona dolara za informacije o severnokorejskim hakerima i njihovim aktivnostima koje pomažu režimu da finansira programe naoružanja. Iz programa Nagrade za pravdu ponuđena je nagrada za „informacije o onima koji žele da potkopaju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga. Stejt department... Dalje

Aplikacije za praćenje (stalkerware) - pretnja koja je još uvek tu

Vesti, 15.04.2022.

Aplikacije za praćenje (stalkerware) - pretnja koja je još uvek tu Stalkerware je termin koji se koristi za aplikacije za praćenje koje omogućavaju tajno prikupljanje informacija o vlasniku telefona. Ove aplikacije omogućavaju čitanje poruka na društvenim mrežama i u aplikacijama kao što su WhatsApp, Telegram, Signal itd., uvid u liste kontakata i istoriju poziva, praćenje kretanja žrtava, prikupljanje informacije o planiranim događajima iz kalendara, pregledanje... Dalje

Samo dve grupe stoje iza većine napada ransomwarea

Vesti, 15.04.2022.

Samo dve grupe stoje iza većine napada ransomwarea Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe. Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti su bile dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata. LockBit je daleko najuspešnija grupa... Dalje

Sprečen napad ruskih hakera na elektroenergetsku mrežu Ukrajine

Vesti, 14.04.2022.

Sprečen napad ruskih hakera na elektroenergetsku mrežu Ukrajine Ukrajinski zvaničnici su saopštili da je sajber napad na ukrajinsku elektroenergetsku mrežu sprečen uz pomoć stručnjaka iz ESET-a i Microsofta koji su u procesu zaustavljanja napada otkrili novu varijantu Industroyera, poznatog malvera koji je APT grupa Sandworm koristila u uspešnom sajber napadu 2016. godine zbog koga su delovi Kijeva ostali bez struje. Nakon istrage o metodama i softveru koji su... Dalje

Microsoft demontirao bot mrežu ZLoader

Vesti, 14.04.2022.

Microsoft demontirao bot mrežu ZLoader Microsoftova Jedinica za digitalne zločine (DCU) uklonila je na desetine domena koje je zloglasni ZLoader botnet koristio kao komandno-kontrolne (C2) servere. Sudski nalog koji je dobio Microsoft omogućio je kompaniji da preuzme 65 hardkodiranih domena koje koristi grupa ZLoader za kontrolisanje botneta, i još 319 domena registrovanih korišćenjem algoritma za generisanje domena koji se... Dalje

Kineski hakeri koriste popularni VLC media player za skrivanje malvera i špijunažu

Vesti, 11.04.2022.

Kineski hakeri koriste popularni VLC media player za skrivanje malvera i špijunažu VLC je veoma popularan medija plejer a razloga za to je nekoliko: kao prvo, besplatan je, otvorenog je koda i dostupan na skoro svakoj platformi koju možete zamisliti. Osim toga, može da se koristi skoro za svaki audio ili video fajl. VLC takođe neće usporiti vaš Windows računar osim ako na primer ne skriva malver, a upravo su to uradili kineski hakeri - sakrili malver u VLC plejeru. Stručnjaci za sajber bezbednost... Dalje

Visoki evropski zvaničnici špijunirani softverom kontroverzne izraelske firme

Vesti, 12.04.2022.

Visoki evropski zvaničnici špijunirani softverom kontroverzne izraelske firme Visoki zvaničnici Evropske unije (EU) su prošle godine bili meta špijunskog softvera Pegaz, objavio je Rojters. Među njima su sadašnji evropski komesar za pravosuđe Didije Rejnders i još najmanje četiri člana Evropske komisije. Rojters su o tome obavestila dva zvaničnika EU a novinska agencija je imala i uvid u dokumentaciju u vezi sa tim. Evropska komisija je postala svesna da su njeni članovi bili meta špijunskog softvera... Dalje

SAD uvele sankcije protiv ruske berze kriptovaluta

Vesti, 07.04.2022.

SAD uvele sankcije protiv ruske berze kriptovaluta Ministarstvo finansija SAD najavilo je sankcije protiv berze kriptovaluta Garantex, zbog njene povezanosti sa ilegalnim transakcijama za Hydra Market. Takođe, američko Ministarstvo pravde otkrilo je ime čoveka koji stoji iza Hydra Marketa. Ove nedelje, nemačka policija je locirala i zaplenila servere Hydra Marketa, najvećeg svetskog ilegalnog tržišta poznatog po trgovini narkoticima, ukradenim podacima... Dalje

I posle javnog razotkrivanja, ransomware grupa Contri nastavila sa napadima i iznudom

Vesti, 08.04.2022.

I posle javnog razotkrivanja, ransomware grupa Contri nastavila sa napadima i iznudom Ransomware grupa Conti i dalje aktivno vodi kampanje protiv žrtava širom sveta, uprkos tome što je grupa javno razotkrivena kada je jedan član grupe objavio prepiske i kod malvera. Conti je prošle godine bio jedna od najuspešnijih kriminalnih grupa koje se bave iznudom. Conti se proslavio napadima na bolnice, preduzeća, državne agencije i druge ciljeve posle kojih je u mnogim slučajevima, grupa dobila... Dalje

Nemačka policija ugasila Hydra Market, najveću rusku Darknet platformu za prodaju narkotika i pranje novca

Vesti, 06.04.2022.

Nemačka policija ugasila Hydra Market, najveću rusku Darknet platformu za prodaju narkotika i pranje novca Nemačka policija zaplenila je servere Hydra Marketa, najistaknutije ruske Darknet platforme za prodaju narkotika i pranje novca, koja je bila dostupna preko mreže Tor. Policija je takođe uspela da zapleni deo profita sajta - oko 543 bitkoina čija je trenutno vrednost preko 25 miliona dolara. Hydra Market je najveće tržište na mračnom vebu koje je počelo sa radom 2015. godine, kao konkurencija sada nepostojećem... Dalje

Ozloglašena grupa FIN7 (Carbanak) se vratila sa novim malverima i metodama napada

Vesti, 06.04.2022.

Ozloglašena grupa FIN7 (Carbanak) se vratila sa novim malverima i metodama napada Hakerska grupa FIN7 se vratila sa novim backdoorom, ali i još nekim novim malverima. Ova grupa praćena i pod nazivom Carbanak, specijalizovana je za BEC prevare (Business Email Compromise) i hakovanje PoS sistema iz kojih pokušava da ukrade podatke platnih kartica kupaca. Poslednjih godina značajno je inovirala i usavršavala svoje metode upada. Grupa koja je aktivna od 2015. godine, ima niz prilagođenih... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog... Dalje

U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili ... Dalje

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost kor... Dalje

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje