Poznati proizvođač špijunskog softvera FinFisher proglasio bankrot
Vesti, 01.04.2022.
Kompanija FinFisher sa sedištem u Minhenu poznata po prodaji kontroverznog špijunskog softvera „FinSpy” proglasila je bankrot prošlog meseca. Kontroverzna firma je optužena da je represivnim režimima prodavala softver za nadzor koji je korišćen za špijuniranje disidenata, aktivista i novinara. „FinSpy“, najprofitabilniji špijunski softver kompanije, godinama nadgledaju nemačka vlada i organizacije za ljudska prava. Dalje
Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu
Vesti, 01.04.2022.
Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta. Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude. Dalje
Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije
Vesti, 31.03.2022.
Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika. Policija često traži podatke sa društvenih mreža u vezi... Dalje
Sajber kriminalci šalju lažne ponude za posao putem imejla
Vesti, 01.04.2022.
Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova. Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca. „Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu... Dalje
Kako su sankcije protiv Rusije uticale na sajber kriminalce u zemlji
Vesti, 30.03.2022.
Sankcije Zapada utiču ne samo na Putinov režim, već i na lične i profesionalne živote ruskih sajber kriminalaca koji su se našli uhvaćeni u unakrsnoj vatri. Digital Shadows je pratio razgovore na ruskim hakerskim forumima. Neki korisnici foruma žalili su se na nedavnu odluku američke poštanske službe (USPS) da obustavi međunarodne poštanske usluge za Rusiju jer su sankcije smanjile dostupnost prevoza do... Dalje
Hakerska banda Lapsus$ se vratila sa ''odmora'' i ima novu žrtvu
Vesti, 31.03.2022.
Posle kratkog „odmora“, hakerska grupa Lapsus$ se vratila. Grupa je juče preko svog Telegram kanala objavila da je ukrala 70GB podataka od Globanta, međunarodne kompanije za razvoj softvera sa sedištem u Luksemburgu, čiji su klijenti neke od najvećih svetskih kompanija. Skrinšotovi koje je objavio Lapsus$ pokazuju foldere sa imenima niza globalnih kompanija, među kojima je i kompanija DHL... Dalje
Prosečan zahtev za otkupninom nakon napada ransomwarea porastao je na 2,2 miliona dolara jer sajber kriminalci postaju sve hrabriji i imaju veći uticaj na kompanije na koje ciljaju. Iznos koji zahtevaju napadači više se nego udvostručila od 2020. godine, kada je prosečan zahtev za otkupninom za ključ za dešifrovanje iznosio 900.000 dolara. Ovaj podatak objavili su istraživači sajber bezbednosti iz... 
Studija o fišingu koju je sprovela kompanija Barracuda otkrila je da je trećina prijava na kompromitovane naloge u 2021. došla iz Nigerije. Izveštaj je zasnovan na analizi istraživača Barracude „miliona imejlova u hiljadama preduzeća“ u periodu između januara 2021. i decembra 2021. „Značajna promena je kako sajber kriminalci prelaze sa masovnih na ciljane napade, od malvera do društvenog inženjeringa... 
Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta. Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada. Istraživači u Splunku su testirali koliko brzo deset... 
Ruski proizvođač antivirusnog softvera Kaspersky objavio je saopštenje u kome se kaže da je kompanija razočarana odlukom američke Federalne komisije za komunikacije (FCC) da zabrani korišćenje federalnih subvencija za kupovinu proizvoda i usluga kompanije Kaspersky. „Ova odluka nije zasnovana ni na kakvoj tehničkoj proceni Kaspersky proizvoda, za koju se kompanija kontinuirano zalaže, već je... 
Predsednik Sjedinjenih Američkih Država ponovio je upozorenje da bi Rusija mogla da izvrši sajber napade na američke ciljeve. U saopštenju objavljenom početkom nedelje, američki predsednik Džo Bajden je rekao da je upoznat sa „obaveštajnim podacima da ruska vlada razmatra opcije za potencijalne sajber napade“, kao odmazdu za sankcije koje su uvedene toj zemlji zbog njene invazije na Ukrajinu. Bajden je rekao da, iako će... 
Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije. Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju... 
Grčka državna pošta ELTA pretrpela je napad ransomwarea koji je otkriven u nedelju i zbog koga je većina sistema pošte i dalje van funkcije. Prvo saopštenje o napadu objavljeno je u ponedeljak, kada je ELTA otkrila uzrok prekida usluga, tvrdeći da su njen trenutni odgovor i izolacija celog data centra pomogli da se ublaže posledice napada. Juče se ELTA oglasila novim saopštenjem u kome je otkrila više detalja... 
Microsoft je potvrdio da je hakerska grupa LAPSUS$ imala „ograničen pristup“ sistemima kompanije, pošto su hakeri uspeli da hakuju nalog jednog od zaposlenih, što im je omogućilo pristup i krađu delova izvornog koda kompanije. LAPSUS$ je objavio 37GB izvornog koda ukradenog sa Microsoftovog Azure DevOps servera. Reč je o kodu za različite Microsoftove interne projekte, uključujući Bing, Cortana... 
Okta, kompanija za autentifikaciju čije usluge koristi hiljade kompanija iz celog sveta, saopštila je da proverava vesti o hakovanju i krađi podataka. Vest je zapravo potekla od hakerske grupe Lapsus$ koja je objavila fotografije na svom Telegram kanalu tvrdeći da su one dokaz njihovog pristupa Oktinim internim sistemima. Lapsus$ tvrdi da je dva meseca imao pristup Oktinim sistemima, ali da je njihov fokus... 
Moskovski sud ocenio je u ponedeljak da su Instagram i Facebook krivi za „ekstremističke“ aktivnosti, potvrđujući zabranu za obe platforme koja je stupila na snagu ranije ovog meseca. Ali sud je od zabrane poštedeo WhatsApp, jedan od ključnih proizvoda Mete i jednu od najpopularnijih platformi za slanje poruka u Rusiji. Ruske vlasti odlučile su da pokrenu krivični postupak protiv Mete nakon odluke Facebooka... 
Ako spadate u one oprezne, možda biste primetili lažni prozor pregledača dizajniran da vas prevari da pomislite da ste na stranici za prijavu koja vam je potrebna. Stranica se možda neće pravilno učitati, grafika može biti suptilno promenjena ili URL može izgledati pogrešno, što će vas navesti da posumnjate da ste na pravom sajtu. Međutim, svi saveti koje ste ikad videli ili čuli o tome kako da izbegnete fišing napad 
Hakerska grupa Lapsus$ tvrdi da je u njenim rukama izvorni kod za Bing, Cortanu i druge projekte koje je navodno ukrala sa Microsoftovog internog Azure DevOps servera. U nedelju ujutru, grupa Lapsus$ je objavila skrinšot na svom Telegram kanalu koji navodno dokazuje da su hakovali Microsoftov Azure DevOp server. Dan kasnije, grupa je objavila torrent za 9 GB veliku 7zip arhivu sa izvornim kodom više... 
Microsoft je podsetio korisnike Windowsa da će u junu konačno povući Internet Explorer 11 iz nekih verzija Windowsa 10 i zameniti ga svojim novijim veb pregledačem Microsoft Edgeom baziranim na Chromiumu. Nakon povlačenja Internet Explorera, Microsoft će i dalje podržavati veb sajtove i aplikacije koji se oslanjaju na Internet Explorer u okviru Microsoft Edgea preko funkcije Internet Explorer režim (IE režim). 
Prošlog meseca, hakerska grupa LAPSUS$ ukrala je terabajt internih podataka od proizvođača grafičkih kartica NVIDIA. Hakeri su tvrdili da su ukrali izvorni kod proizvođača GPU čipova, kao i imejl adrese i heševe lozinki 71.335 zaposlenih. Nijedna krađa podataka nije dobra vest. Ali da stvar bude još gora, mnoge lozinke su naknadno razbijene i pojavile su se na hakerskim forumima. 
Malveri se često kriju u aplikacijama koje izgledaju potpuno legitimno i bezbedno. Preuzmete aplikaciju za dvofaktorsku autentifikaciju ili aplikaciju koja izgleda kao da je napravljena da očisti viruse sa vašeg telefona a sledeće što saznajete je da je haker iz neke daleke zemlje prebacio novac sa vašeg računa na svoj račun. Međutim, malveri se mogu sakriti bilo gde, ne samo u prodavnicama aplikacija. Verovatno ih... 
Kaspersky je odgovorio na upozorenje koje je protiv ruske kompanije izdala nemačka Savezna kancelarija za bezbednost informacionih tehnologija (BSI) koja je rekla da korisnici treba da zamene Kaspersky proizvode drugim proizvodima, tvrdnjom da je upozorenje politički motivisano. BSI je upozorila da ruske kompanije koje se bave informacionim tehnologijama mogu biti špijunirane ili primorane da pokrenu... 
Proizvođač video igara Ubisoft potvrdio je da je pretrpeo sajber napad koji je doveo do privremenog poremećaja u njegovim igrama, sistemima i uslugama. Ubisoft nije rekao ko bi mogao biti odgovoran za napad, ali je u petak uveče grupa LAPSUS$, koja je navodno hakovala kompanije Nvidia i Samsung, preuzela odgovornost i za incident sa Ubisoftom. Proizvođač igara sa sedištem u Montreju i studijima... 
Meta Platforms najavila je Code Verify, novu ekstenziju za veb pregledače koja ima za cilj da poboljša bezbednost veb verzije WhatsAppa, koji je u vlasništvu Mete. Ekstenzija funkcioniše tako što potvrđuje da kodom veb verzije WhatsAppa nije manipulisano. Cilj je da potencijalnom napadaču bude mnogo teže da kompromituje podatke ili privatnost šifrovanih poruka korisnika WhatsAppa kada koriste veb verziju servisa. 
Google je objavio da planira da kupi firmu Mandiant, specijalizovanu za sajber bezbednost i reagovanje na incidente, i integriše je u Google Cloud. Za Mandiant će Google platiti oko 5,4 milijardi dolara u gotovini, objavile su u juče dve tehnološke kompanije. Cena akcija Mandianta porasla je za oko 20%, sa oko 18,75 dolara po akciji kolika je bila u ponedeljak, na 22,50 dolara po akciji u utorak rano ujutro. 
Advokatska kancelarija Bursor & Fisher u utorak je podnela tužbu u ime dva pretplatnika protiv HBO-a u kojoj se navodi da servis deli istoriju gledanja pretplatnika sa Facebookom, što je protivno američkom saveznom zakonu o privatnosti. Kako je izvestio Variety, tužba je podneta saveznom sudu u Njujorku u ime dvoje pretplatnika HBO Max, Endžela Mekdenijela i Konstans Simon. U tužbi se navodi da... 
Ransomware grupa Lapsus$ objavila je ogromnu kolekciju poverljivih podataka za koje tvrdi da su ukradeni od južnokorejske kompanije Samsung Electronics. Pre manje od nedelju dana Lapsus$ je objavio 20GB veliku arhivu dokumenata od 1TB podataka ukradenih od kompanije Nvidia. Grupa je objavila deo ukradenih podataka, a najavljujući da će toga biti još, Lapsus$ je rekao da je u njihovim rukama i „poverljivi... 
Kako je izvestio Bleeping Computer, sajber kriminalci koriste ukradene sertifikate za potpisivanje Nvidia koda za malvere kako bi izgledali kao bezbedan i pouzdan softver i da bi omogućili učitavanje zlonamernih drajvera u Windows. Ove nedelje, Nvidia je potvrdila da je pretrpela sajber napad tokom koga su ukradeni podaci zaposlenih i poverljivi podaci kompanije. Ransomware grupa Lapsus$... 
Istraživači kompanije ESET otkrili su dva nova malvera koji su inficirali uređaje u Ukrajini uoči i tokom prvih dana ruske invazije. Kako je ESET objavio na svom Twitter nalogu, prvi sajber napad počeo je nekoliko sati pre ruske vojne invazije, i nakon DDoS napada na važne ukrajinske veb sajtove koji su počeli ranije toga dana. U destruktivnim napadima koji su usledili posle DDoS napada korišćene su tri komponente... 
Podaci više od 71.000 radnika američke kompanije za proizvodnju čipova Nvidia su ukradeni a deo tih podataka je objavljen na internetu. Servis za obaveštenja o kršenju podataka „Have I Been Pwned“ dodao je u svoju bazu podataka podatke za prijavljivanje za 71.335 kompromitovanih naloga zaposlenih u kompaniji Nvidia. Have I Been Pwned kaže da ukradeni podaci sadrže imejl adrese i NTLM hešove... 
Rusija će sve sajber napade na rusku satelitsku infrastrukturu smatrati činom rata, rekao je direktor svemirske agencije u TV intervjuu. Dmitrij Rogozin, šef ruske Državne svemirske korporacije Roskosmos, rekao je da će se takvi pokušaji takođe smatrati zločinima i da biti predmet istrage ruskih agencija zaduženih za sprovođenje zakona. „Zato što je onesposobljavanje satelitske grupe bilo koje zemlje generalno... 
Član hakerske grupe Conti za kojeg se veruje da je poreklom Ukrajinac, okrenuo se protiv grupe i objavio sve IoC-ove (indikator kompromisa) i izvorni kod malvera TrickBot, ali i interne razgovore članova grupe kada su lideri grupe objavili preteću poruku na svom veb sajtu kojom su se svrstali na stranu Rusije. Tako je i jedan malver postao žrtva rata u Ukrajini. Poruke koje su procurile otkrile su odnos grupe... 
Google je privremeno onemogućio funkcije saobraćaja uživo koje nude Google mape u Ukrajini da bi zaštitio bezbednost korisnika u zemlji koju je napala susedna Rusija. Funkcije koriste anonimne podatke o lokaciji prikupljene sa Android pametnih telefona da pokažu korisnicima Google mapa zastoj u saobraćaju na putevima. Stručnjaci kažu da bi takvi podaci mogli pružiti uvid u kretanje vojske. 
Najveći svetski proizvođač automobila bio je primoran da zaustavi proizvodnju u svim svojim fabrikama u Japanu nakon napada ransomwarea na ključnog dobavljača kompanije. Toyota je saopštila da je obustavila 28 proizvodnih linija u 14 fabrika u utorak, a da je nastavak rada planiran za danas. Sajber napad je pogodio dobavljača plastičnih delova Kojima Industries a pretio je da će se preliti na Toyotine IT sisteme... 
Banca Intesa je na Twitteru objavila upozorenje da je nekoliko njenih klijenata dobilo imejl poruku sa malicioznim prilogom, koju je navodno poslala banka. “Molimo vas da u cilju bezbednosti vaših računara i podataka, ne otvarate prilog, niti da postupate prema instrukcijama iz imejl poruke, a imejl odmah obrišete”, kaže se u upozorenju Banca Intesa. Banka je rekla da je preduzela neophodne korake... 
Google je detaljno opisao niz mera koje preduzima kako bi pomogao onima koji su pogođeni ruskom invazijom na Ukrajinu da se zaštite od sajber pretnji i rizika po privatnost. Google Europe (@googleeurope) je na Twitteru objavio spisak mera koje kompanija preduzima da bi automatski zaštitila naloge, kao i mere koje sami korisnici mogu da preduzmu da zaštite svoju privatnost i bezbednost putem... 
Nvidia je potvrdila da istražuje „incident“ nekoliko sati nakon što je britanski list Telegraf objavio da je proizvođač čipova pretrpeo razoran sajber napad koji je „potpuno kompromitovao“ interne sisteme kompanije. „Istražujemo incident. Naše poslovne i komercijalne aktivnosti nastavljaju se bez prekida. Još uvek radimo na proceni prirode i obima događaja i trenutno nemamo dodatnih informacija koje bismo podelili“... 
Ruska invazija na Ukrajinu navela je ransomware bande i druge hakerske grupe da javno, na društvenim mrežama, objave na čijoj su strani u ovom sukobu. Neke od izjava ovih grupa nisu samo puka podrška, već i otvorene pretnje. Neke grupe finansiraju države, dok su druge nezavisne, ali i jedne i druge su u stanju da urade isto i naprave veliku štetu. Anonimus (Anonymous) su „zvanično u sajber ratu protiv ruske... 
Američki predsednik Džo Bajden izjavio je u četvrtak da su Sjedinjene Države spremne da odgovore na sajber napade iz Rusije, pošto je administracija predstavila prvi paket ekonomskih sankcija protiv Rusije zbog invazije na Ukrajinu. „Ako Rusija nastavi sa sajber napadima na naše kompanije, našu kritičnu infrastrukturu, spremni smo da odgovorimo“, rekao je Bajden. On je dodao da Bela kuća „blisko sarađuje sa privatnim... 
Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke. Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu. Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati. Ovo je drugi put ove godine da je malver za brisanje podataka... 
Google testira novu funkciju u Google Chromeu koja omogućava korisnicima da dodaju beleške o lozinkama sačuvanim u veb pregledaču. Nova funkcija je primećena u eskperimentalnoj verziji Google Chromea - Canary (verzija 101). Ova funkcija će omogućiti korisnicima da uređuju postojeću sačuvanu lozinku kako bi dodali dodatne informacije, kao što su imejl adrese povezane sa nalogom, sigurnosna... 
Globalna anketa koja se bavila iskustvom žrtava ransomwarea otkrila je da se u većini slučajeva i nakon plaćanja otkupa iznuda nastavlja. Ovo nije iznenađujuće niti novo otkriće, ali kada iza njega stoji statistika žrtava, postaju jasne razmere problema. Anketu je sprovela firma Venafi, specijalizovana za sajber bezbednost, a najvažniji rezultati ankete su sledeći: Od 83% svih žrtava ransomwarea koje su... 
Pikseliranje je uobičajena praksa koja se koristi za zamagljivanje ili skrivanje određenih delova teksta. Međutim, prema rečima glavnog istraživača Bishop Foxa, Dena Petra, sve takve tehnike za sakrivanje teksta, uključujući pikselizaciju i zamućenje, su beskorisne zbog toga što postoje alati koji omogućavaju ljudima da „depikseliraju“ tekst i otkriju skriveni sadržaj, koji je obično osetljive prirode. Redigovani podaci... 
Posle poziva za pomoć koji je uputila Ukrajina, Tim za brzo reagovanje na sajber napade (CRRT) sastavljen od stručnjaka iz Litvanije, Hrvatske, Poljske, Estonije, Rumunije i Holandije, obavezao se da će pomoći u odbrani Ukrajine od sajber napada, daljinski i na licu mesta, u samoj Ukrajini. Velika Britanija i SAD su ranije ovog meseca okrivile Rusiju za sajber napade koji su privremeno oborili sajtove manjeg broja ukrajinskih... 
Googleov plan da ograniči praćenje podataka korisnika u Google Chromeu proširen je na aplikacije na Android pametnim telefonima. Googleov projekat Privacy Sandbox ima za cilj da smanji količinu korisničkih podataka koje oglašivači mogu da prikupe. Googleov rival Apple već primorava programere aplikacija da od korisnika traže dozvolu za praćenje. Vest će biti udarac za kompanije poput Mete... 
Microsoft Teams je sve popularniji. Od januara 2022. godine, Microsoft Teams je premašio broj od 270 miliona aktivnih korisnika mesečno. To je 20 miliona korisnika više u odnosu na jul 2021. godine. Iako je to dobra vest za kompaniju, jasno je da su zbog rastuće popularnosti platforme korisnici Microsoft Teamsa privlačna meta za sajber kriminalce. Microsoft Teams je platforma koja se u vreme pandemije... 
Banca Intesa je upozorila svoje korisnike na lažnu Facebook stranicu i pokušaje prevare. Ova stranica poziva korisnike da fotografišu svoje platne kartice i fotografije pošalju administratorima stranice. “Obavešteni smo da je na društvenoj mreži Facebook kreirana lažna stranica Banca Intesa Srbija, preko koje se trenutno sprovodi fišing kampanja usmerena ka našim klijentima. Ova stranica poziva korisnike da lajkuju... 
Evropski supervizor za zaštitu podataka (EDPS) pozvao je zvaničnike EU da zabrane upotrebu komercijalnog špijunskog softvera Pegaz širom Evrope, navodeći kao razlog rizike i štetu bez presedana po lične slobode i vladavinu prava. Pegaz koji razvija izraelska kompanija NSO Group, je moćan špijunski softver koji može da zarazi i Android i iOS uređaje. Softver se prodaje kao deo paketa usluga nadzora. 
Francuski regulatorno telo za zaštitu podataka (CNIL) u četvrtak je saopštio da je upotreba Google analitike kršenje zakona Evropske unije o zaštiti podataka (GDPR) u zemlji, skoro mesec dana nakon što je slična odluka doneta i u Austriji. CNIL je utvrdio da transatlantski prenos podataka Google analitike u SAD nije „dovoljno regulisan”, navodeći kršenje člana 44 Evropske Opšte uredbe o zaštiti podataka... 
Više od 600 miliona dolara u kriptovaluti moglo bi biti povezano sa otkupninama koje su žrtve isplaćivale ransomware bandama 2021. godine, pri čemu je grupa Conti zaradila skoro trećinu te sume, objavila je kompanija za analizu blokčejna Chainalysis u najnovijem izveštaju. Iako je ukupna suma manja od 692 miliona dolara koje je kompanija povezala za isplate ransomware grupa u 2020. godini, Chainalysis... 
Dan bezbednog interneta, koji je obeležen juče, bio je prilika za Google da se pohvali rezultatima odluke da automatski uključi više od 150 miliona korisnika u verifikaciju u 2 koraka. Google tvrdi da je ovaj potez u probnoj grupi korisnika prepolovio broj naloga hakovanih krađom lozinke. U oktobru prošle godine, kompanija je objavila planove da uključi dvofaktorsku autentifikaciju za 150 miliona svojih... 
Hrvatska regulatorna agencija HAKOM potvrdila je juče da im je mobilni operater Telekom A1 Hrvatska prijavio incident. Kako prenose hrvatski mediji, A1 Hrvatska prijavio je HAKOM-u neovlašćeni pristup sistemu i pretnje objavljivanjem neovlašćeno stečenih podataka, a regulatorna agencija je poručila da je A1 dužan da obavesti sve korisnike čiji su lični podaci kompromitovani. A1 Hrvatska je istog dana objavio... 
JP „Pošta Srbije“ otkrila je novi pokušaj zloupotrebe logotipa i imena Pošte kojim se građanima putem lažnih SMS i Whats app poruka sugeriše da bi trebalo da se izvrši uplata da bi se podigle pošiljke. Poruke sadrže link ka stranici koja nije u vlasništvu JP „Pošta Srbije“, a na kojoj se traži uplata novca putem platnih kartica. „Ovim putem želimo da skrenemo pažnju građana Srbije da JP „Pošta Srbije“ nikada na ovaj način... 
Microsoft planira da konačno podrazumevano blokira Visual Basic for Applications (VBA) makroe u raznim Office aplikacijama. Ovo će se primeniti na Office fajlove koje se preuzimaju sa interneta i uključuju makroe, tako da korisnici Officea više neće moći da omoguće određeni sadržaj samo klikom na dugme. “Podrazumevano je bezbednije i očekuje se da će više korisnika biti bezbedno”, kaže Keli... 
Hakeri iz Severne Koreje ukrali su milione dolara vredne kriptovalute kojima je finansiran raketni program zemlje, navodi se u izveštaju Ujedinjenih nacija, prenosi BBC. Između 2020. i sredine 2021. severnokorejski hakeri ukrali su više od 50 miliona dolara vredne kriptovalute, otkrili su istražitelji UN. Takvi napadi su “važan izvor prihoda” za nuklearni program i program balističkih projektila Pjongjanga, rekli su oni. 
Ranjivost u Apple iOS koja je sada zakrpljena, a za koju je ranije utvrđeno da ju je koristila izraelska kompanija NSO Group, poznati proizvođač špijunskog softvera, koristio je za hakovanje Appleovih uređaja i drugi proizvođač softvera za nadzor, firma QuaDream, čije je sedište takođe u Izaelu. Rojters je, pozivajući se na neimenovane izvore, objavio da su dve rivalske kompanije prošle godine koristile isti bag za daljinsko hakovanje... 
Tokom poslednjih nekoliko godina, hakerska grupa REvil izvela je neke od najvećih napada ransomwarea širom sveta. Veruje se da je hakerska grupa sa sedištem u Rusiji odgovorna za sajber napade na najvećeg svetskog proizvođača mesa JBS i IT kompaniju Kaseya prošle godine. Nakon brojnih zahteva vlasti Sjedinjenih Država, ruska Federalna služba bezbednosti (FSB) preduzela je konkretne mere... 
Kompleti za fišing dizajnirani da zaobiđu višefaktorsku autentifikaciju (MFA) krađom kolačića sesije sve su popularniji u sajber podzemlju, upozorili su istraživači iz kompanije Proofpoint. Godinama bezbednosni timovi tehnoloških kompanija i nezavisni stručnjaci za bezbednost podstiču korisnike na korišćenje MFA. Ovi apeli dali su rezultate, i MFA je, čini se, konačno prihvaćena od korisnika. Podaci firme Duo Security... 
Evropski odbor za sistemski rizik (ESRB) predložio je novi sistemski radni okvir za koordinaciju odgovora na sajber incidente koji bi omogućio relevantnim vlastima EU da bolje koordiniraju kada odgovaraju na velike prekogranične sajber incidente koji utiču na finansijski sektor unije. ESRB je nezavisno telo EU osnovano 2010. godine koje nadgleda finansijski sistem Evropske unije radi... 
Osam od deset Evropljana (82%) bi želelo da trajno izbriše nešto što je objavljeno na njihovim profilima na društvenim mrežama, a najskloniji tome su postmilenijalci (86%), u poređenju sa samo 75% starijih od 35 godina, pokazala je studija koju je objavila kompanija Kaspersky. Prema mišljenju 38% ispitanika, objave koje se smatraju ponižavajućim za osobe sa invaliditetom su potencijalno najštetnije za nečije... 
Zemlje EU su, razgovarajući o situaciji u Ukrajini, izrazile spremnost, da ako bude potrebno, usvoje set sankcija prema Rusiji, rekao je francuski ministar spoljnih poslova Žan-Iv Le Drijan posle sastanka Saveta EU u Briselu. “Ovaj sastanak je pokazao veliki stepen saglasnosti između Evropljana i Sjedinjenih Država. Ova kohezija je veoma važna”, rekao je on i dodao da su u toku diplomatski napori u vezi sa... 
Facebook Messenger dobio je podršku za šifrovanje s kraja na kraj (end to end enkripcija, E2EE) još 2016. godine, kada je kompanija dodala svojoj aplikaciji opciju tajnog razgovora, ali E2EE je i dalje opciona u Messengeru. Meta, kompanija u čijem su vlasništvu Facebook, Instagram i WhatsApp, odložila je planove o podrazumevanom šifrovanju poruka korisnika do 2023. godine zbog zabrinutosti da će... 
Verifikacija u dva koraka je važna bezbednosna funkcija koja pruža dodatnu zaštitu korisničkim nalozima, pa se treba koristiti svuda gde je ova opcija dostupna. Kako izveštava WAInfoBeta, WhatsApp navodno planira dodavanje verifikacije u dva koraka u veb i desktop verzije svoje aplikacije, čime će otežati sajber kriminalcima krađu korisničkih naloga. Verifikacija u dva koraka je sada dostupna samo za... 
Google uvodi nove banere upozorenja za Google Drive kako bi upozorio korisnike na potencijalno sumnjive fajlove koje bi hakeri mogli da koriste za infekciju uređaja malverom i u fišing napadima. Ova dodatna odbrana od fišinga i malvera prvi put je najavljena u oktobru tokom konferencije Google Cloud Next 2021. „Ako korisnik otvori potencijalno sumnjiv ili opasan fajl na Google disku, prikazaćemo baner... 
Vlada Velike Britanije pokrenula je kampaniju sa ciljem da izvrši pritisak na tehnološke kompanije da zaustave upotrebu end-to-end enkripcije (E2EE) na platformama društvenih mreža kako bi se olakšalo otkrivanje zlostavljanja i eksploatacije dece. E2EE je tehnologija, čije uvođene planira nekoliko platformi, uključujući Facebook Messenger i Instagram, korisnicima pruža veću privatnost ograničavajući... 
Američki projekat Tor i ruska organizacija za zaštitu digitalnih prava RosKomSvoboda uložili su žalbu na odluku ruskog suda da blokira pristup javnim Tor nodovima i veb sajtu projekta. Neprofitni projekat Tor upravlja Tor decentralizovanom mrežom, omogućavajući korisnicima da izbegnu cenzuru, anonimno pristupaju veb sajtovima i posećuju Onion URL adrese (.onion) dostupne samo preko Tora. 
OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otkupnina kako bi hakeri ćutali o napadu. Administrator sajta “oss” je na forumu otkrio šta se dogodilo nakon što se kopija ukradenih fajlova pojavila na internetu, posle čega se našla i na sajtu HaveIBeenPwned. OpenSubtitles je saopštio da su podaci 6.783.158 korisnika... 
Evropski parlament je izglasao početni nacrt zakona koji će pooštriti postojeći Zakon o digitalnim uslugama koji se usvojen 2020. godine. Nova pravila imaju za cilj suzbijanje invazivne prakse oglašavanja tehnoloških kompanija. Nacrt je usvojen sa 530 glasova za, 78 protiv a 80 poslanika bilo je uzdržano. Nacrtom koji je usvojen prošle nedelje sprečiće se platforme, poput Googlea, Amazona i Facebooka, da koriste... 
VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17. januara nakon koordinisane međunarodne policijske operacije. Tokom policijske akcije koju su predvodili Europol i Eurojust, a u kojoj su učestvovale nemačka, holandska, kanadska, češka, francuska, mađarska, letonska i ukrajinska policija, kao i britanska Nacionalna... 
Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo novog režima pregledanja u Edgeu koji treba da zaštiti korisnike od hakerskih napada tokom pretraživanja interneta. “Ova funkcija je ogroman korak napred jer nam omogućava ublažavanje nepredviđenih aktivnih ranjivosti nultog dana”, objasnio je Microsoft. 
Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google nalogom, objavio je FingerprintJS. Ranjivost proizilazi iz problema sa Appleovom implementacijom IndexedDB, API-ja koji čuva podatke u pregledaču. Kako je objasnio FingerprintJS, IndexedDB se pridržava politike istog izvora, koja ograničava... 
Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživači iz firme Cybersixgill koja je objavila izveštaj zasnovan na podacima koje su prikupljali tokom 2021. godine. Telegram je besplatna aplikacija za slanje poruka koja nudi komunikaciju sa end-to-end enkripcijom, a trenutno ima više od 500 miliona aktivnih korisnika. 
Najveća internet prodavnica ukradenih kreditnih i debitnih kartica, objavila je da se zatvara. „Nemojte praviti nikakve teorije zavere o našem odlasku“, rekli su anonimni vlasnici UniCC-a u oproštajnoj poruci objavljenoj na forumima mračnog veba specijalizovanim za platne kartice. „To je izvagana odluka, mi nismo mladi i naše zdravlje nam ne dozvoljava da više radimo ovako.“ Tim UniCC-a je ostavio svojim korisnicima... 
Ukrajinska vlada optužila je Rusiju da stoji iza sajber-napada na brojne sajtove ukrajinskih državnih institucija koji se dogodio u petak kada je oko 70 vladinih veb-sajtova privremeno ugašeno zbog napada koji je bio najveći sajber-napad na Ukrajinu u poslednje četiri godine. Pre nego što su sajtovi postali nedostupni, na njima se pojavila poruka koja upozorava Ukrajince da se „pripreme za najgore“. 
Proizvođač popularnog antivirusnog softvera kompanija Norton, našao se na udaru kritika zbog automatskog instaliranja kriptomajnera na uređaje korisnika. Proizvođač popularnog antivirusnog softvera Norton 360 je optužen da instalira program za rudarenje kriptovaluta na uređajima korisnika. Prema izveštajima, majner kriptovaluta je uključen u Norton antivirus u junu prošle godine kako... 
Američki Federalni istražni biro, FBI, objavio je upozorenje o paketima u kojima su zaraženi USB fleš diskovi koji stižu na adrese američkih kompanija. Paketi stižu kao „ukrasna kutija za poklone koja sadrži lažno pismo zahvalnosti, poklon karticu i USB“. FBI sumnja da iza ovih paketa stoji zloglasna grupa FIN7, koja je odgovorna za napade ransomwarea Darkside i BlackMatter. Grupa ovakve pakete sa... 
Dragi čitaoci, zbog praznika sajt neće biti ažuriran do 10. januara. Želimo vam dobro zdravlje i srećnu i uspešnu 2022. godinu. 
Francuska agencija za zaštitu privatnosti podataka (CNIL), kaznila je Facebook (sada Meta Platforms) i Google kaznama od 150 miliona i 60 miliona evra zbog toga što korisnicima ne pružaju jednostavnu opciju za odbijanje tehnologije praćenja kolačićima. „Veb sajtovi facebook.com, google.fr i youtube.com nude dugme koje omogućava korisniku da odmah prihvati kolačiće“, saopštio je CNIL. „Međutim, oni ne... 
Naučnici sa Univeziteta Stoni Bruk i istraživači kompanije Palo Alto Networks pronašli su više od 1.200 alata za fišing koji mogu da presretnu sigurnosne kodove za dvofaktorsku autentifikaciju (2FA) i omoguće sajber kriminalcima da zaobiđu 2FA proceduru. MitM (Man-in-the-Middle) fišing alati postali su izuzetno popularni u sajber-podzemlju poslednjih godina nakon što su velike tehnološke kompanije počele da uvode... 
Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija. Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta. „Neko je upravo koristio vašu glavnu lozinku da pokuša da se... 
Američki obaveštajci smatraju da Rusija, umesto da izvrši invaziju na ukrajinsku teritoriju, može da izvede sajber napad koji će onesposobiti elektromrežu, bankarski sistem i „druge važne komponente ekonomije i vlade Ukrajine“. Da bi to sprečile, SAD i Velika Britanija su poslale stručnjake za sajber bezbednost u Ukrajinu. Prema pisanju lista „Njujork Tajms“, koji se poziva na procene američkih obaveštajnih službi... 
Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19. Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. 
Moskovski sud je kaznio Twitter sa 3 miliona rubalja (40.920 dolara) zbog toga što nije izbrisao sadržaj koji Rusija smatra nezakonitim, što je poslednja u nizu kazni protiv stranih tehnoloških kompanija. Rusija je od marta usporila brzinu Twittera na mobilnim uređajima kao kaznenu meru za objave koje sadrže dečju pornografiju, informacije o zloupotrebi droga ili pozive maloletnicima da izvrše samoubistvo... 
WhatsApp ima end-to-end enkripciju (šifrovanje s kraja na kraj) od 2016. godine i od tog trenutka pa nadalje to je glavna karakteristika platforme. Meta je snažno promoviše kako bi brendirala WhatsApp kao bezbednu aplikaciju, a u tom duhu je i nova promena. WABetaInfo je izvestio da WhatsApp radi na novoj vizuelnoj funkciji, odnosno novim indikatorima za end-to-end enkripciju (E2EE) koji dolaze u buduću verziju... 
Britanska policija "donirala" je 225 miliona ukradenih email adresa i lozinki sajtu Have I Been Pwned (HIBP), poznatom besplatnom servisu koji pomaže u zaštiti korisnika od hakovanja. Britanska Nacionalna agencija za kriminal (NCA) došla je u posed baze podataka sajber-kriminalaca u kojoj su ukradene email adrese i lozinke. Ta lista je sada dostupna na HIBP, koji omogućava ljudima da provere da li su njihove... 
Stručni konsultant finske kompanije F-Secure Ken Genon uspeo je da promeni rezultate kućnog testa na COVID-19 i dobije željeni rezultat presretanjem i modifikacijom Bluetooth saobraćaja sa uređaja pre nego što je stigao u aplikaciju. Genon je otkrio grešku u kućnom testu brisa nosa australijskog proizvođača Ellume, koji je dizajniran da analizira i prenosi podatke pratećoj aplikaciji koja prikazuje i čuva rezultate. 
Kompanija Kaspersky je upozorila da prevaranti koriste uzbuđenje publike novog filma o Spajdermenu, “Spajdermen: Put bez povratka”, za krađu podataka sa platnih kartica, lozinki, ali i za širenje malvera. Od početka pandemije, ljudi su bioskope zamenili gledanjem filmova na internetu. Premijera filma o Spajdermenu je prevarantima pružilla priliku da iskoriste iščekivanje publike za prevare i... 
Sjedinjene Države su sankcionisale ransomware grupu Evil Corp, stvarajući pravne i proceduralne prepreke za žrtve koje se odluče da plate otkupninu. Međutim, analitičar malvera iz kompanije Emsisoft smatra da se grupa sada predstavlja kao njen glavni konkurent, REvil, kako bi izbegla američke sankcije. Majkl Gilespi, analitičar malvera u kompaniji Emsisoft, koji je prvi primetio obmanu Evil Corpa... 
Google će olakšati blokiranje neželjenih pozivnica iz kalendara, koje sajber kriminalci obično koriste za fišing, ali i za druge vrste napada. Google je objasnio da je poboljšano podešavanje „Automatski dodaj pozivnice“ koje vam sada omogućava da birate između automatskog dodavanja pozivnica u kalendar ili samo ako ste odgovorili na poziv za događaj imejlom. „Ove dodatne kontrole mogu vam... 
Kompanija Meta (bivši Facebook) je saopštila da je suspendovala naloge na svojim platformama Facebook i Instagram iza kojih stoji sedam kompanija koje pružaju usluge nadzora. Meta je rekla da su ove firme potencijalnim žrtvama slale linkove do sajtova za fišing kako bi prikupile podatke za prijavljivanje i zarazile ih malverima. Sedam firmi, koje su na Metinim platformama bile aktivne godinama, prodavale... 
WhatsApp je uveo novu zaštitu privatnosti čija je svrha da spreči da ljudi koje ne poznajete vide vaš status na mreži. Status koji otkriva kada ste poslednji put bili na mreži će automatski biti sakriven od nepoznatih ljudi. Drugim rečima, ljudi sa kojima nikada niste ćaskali više neće moći da vide kada ste poslednji put bili na mreži. U App Store i Google Play mogu se naći mobilne aplikacije koje su napravljene sa samo... 
Nemačka bi trebalo da naredi uklanjanje aplikacije Telegram iz Appleove i Googleove prodavnice aplikacija ako nastavi da ignoriše zahteve za pomoć u pronalaženju ekstremističkog sadržaja, rekao je u utorak visoki nemački zvaničnik. Telegram je u Nemačkoj okrivljen za podsticanje subkulture teoretičara zavere protiv vakcinacije koji šire vesti o navodnim opasnostima od vakcina i organizuju proteste koji su prerasli u nasilje. 
Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta. Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare. 
Grindr, aplikacija za upoznavanje namenjena LGBT zajednici, kažnjena je sa 6,5 miliona evra zbog prodaje korisničkih podataka oglašivačima. Norveška Agencija za zaštitu podataka saopštila je da je deljenjem takvih podataka bez traženja eksplicitne saglasnosti Grindr prekršio GDPR, Evropsku Opštu uredbu o zaštiti podataka. Kazna je bila znatno veća ali je smanjena nakon što je Grindr dostavio detalje... 
Banca Intesa upozorila je svoje korisnike na telefonske pozive nepoznatih osoba koje se lažno predstavljaju i u ime Banca Intesa traže podatke korisnika. “Obavešteni smo da je nekoliko naših klijenata dobilo telefonski poziv prilikom kojeg se maliciozni napadači lažno predstavljaju i u ime Banca Intesa traže podatke klijenata (potvrdu plaćanja, brojeve kartica, PIN itd)”, navodi se u upozorenju objavljenom na sajtu banke. 
Analitičari Wordfencea upozorili su na ogroman talas napada sa 16.000 IP adresa, sa kojih je napadnuto više od 1,6 miliona WordPress sajtova. Napadači ciljaju četiri WordPress dodatka i petnaest tema Epsilon Frameworka, od kojih jedna nema dostupnu zakrpu. Kompanija za bezbednost Wordfence, koja je otkrila detalje napada, saopštila je da je u periodu od 36 sati otkrila i blokirala više od 13,7 miliona napada... 
Ranije ove godine, Apple je predstavio novu funkciju nazvanu Transparentnost praćenja aplikacija (App Tracking Transparency (ATT)) kao deo iOS 14.5. Kompanija je prvi put najavila ovu funkciju još prošle godine. ATT daje korisnicima mogućnost da odluče da li žele da ih aplikacije prate u drugim aplikacijama i na veb sajtovima zbog prilagođenih reklama. Programerima aplikacija nije dozvoljeno da traže od... 
Ruska hakerska grupa Nobelium, poznata po sajber špijunaži, i napadu na SolarWinds 2020. godine, nastavila je sa napadima i tokom 2021. godine. Mandiant, američka kompanija koja dugo prati aktivnosti grupe, kaže da je Nobelium koristio zanimljivu taktiku da zaobiđe dvofaktorsku autentifikaciju i pristupi nekim od naloga svojih ciljeva. Tehnika, detaljno opisana u izveštaju objavljenom u ponedeljak... 
Microsoftova jedinica za digitalne zločine (DCU) zaplenila je 42 veb sajta koje je kineska hakerska grupa Nickel koristila za napad na organizacije širom sveta, saopštio je Microsoft. Microsoft kaže da su napadi verovatno izvedeni da bi se prikupili obaveštajni podaci državnih institucija, analitičkih centara i grupa za ljudska prava. Američki okružni sud u Virdžiniji dao je Microsoftu dozvolu da preuzme kontrolu... 
Tri političke stranke koje su juče formirale novu nemačku vladu složile su se pre toga da neće kupovati softverske ranjivosti nultog dana i da će ograničiti upotrebu softvera za praćenje. Stranka zelenih, Socijaldemokratska partija (SPD) i Slobodna demokratska partija (FDP) ušle su u koaliciju prošlog meseca, a na čelu nove vlade koju je Bundestag izglasao juče je socijaldemokrata Olaf Šolc. 
.jpg)
