Vlasnik LastPass-a GoTo objavio da su hakeri ukrali šifrovane rezervne kopije podataka korisnika
Vesti, 26.01.2023.
Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022. GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena... Dalje
Procureo izvorni kod ''ruskog Googlea'', Yandex tvrdi da nisu hakovani
Vesti, 30.01.2023.
Izvorni kod “ruskog Googlea”, pretraživača Yandex, je procurio kao torrent, koji sadrži preko 1.900 faktora za rangiranje rezultata pretrage. Izvorni kod se pojavio na hakerskom forumu Brached Forums, koji se pojavio kao alternativa nekada popularnom i sada ugašenom Raidforums. Ovo nije neočekivani incident, s obzirom da su Yandex i njegovi proizvodi često mete sajber napada. 2016. godine na mračnom vebu prodavalo se... Dalje
Hakovan Riot Games, odloženo objavljivanje zakrpa za igre
Vesti, 23.01.2023.
Proizvođač video igara, Riot Games, koji stoji iza naslova League of Legends, Valorant, Legends of Runeterra i Teamfight Tactics, objavio je da je hakovan prošle nedelje. Kompanija sa sedištem u Kaliforniji, objavila je na Twitteru da je hakovana i obećala korisnicima da će ih obavestiti o svemu što istraga, koja je u toku, bude otkrila. Riot Games je saopštio da je napad socijalnog inženjeringa, koji se dogodio krajem... Dalje
FBI: Hakeri iz Severne Koreje stoje iza krađe 100 miliona dolara
Vesti, 25.01.2023.
Američki Federalni istražni biro (FBI) potvrdio je da hakerske grupe Lazarus i APT38, povezane sa Severnom Korejom, stoje iza krađe oko 100 miliona dolara u kriptovaluti koja se dogodila prošle godine. U junu 2022. kompanija Harmony je objavila da su hakeri ukrali 100 miliona dolara u kriptovaluti u napadu na njen softver “Horizon Bridge” koji se koristi za prenos kriptovaluta između različitih blokčejna. Dalje
Hakovano 35000 PayPal naloga, PayPal resetovao lozinke
Vesti, 20.01.2023.
PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika. Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD). Dalje
WhatsApp kažnjen sa 5,5 miliona evra zbog kršenja zakona o zaštiti podataka korisnika
Vesti, 23.01.2023.
.jpg)
Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona evra zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku od šest meseci uskladi svoju obradu podataka sa GDPR-om, ili će se suočiti sa novom kaznom. DPC je 25. maja 2018. pokrenula istragu o potencijalnom kršenju uredbe od strane WhatsAppa. Tog istog dana... Dalje
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani. Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne. Kompanija je saznala... .jpg)
Skoro milion aktivnih i neaktivnih Norton LifeLock naloga bilo je meta napada hakera, navodi se u saopštenju matične kompanije Gen Digital koja je vlasnik Norton LifeLocka i nekoliko drugih brendova. Kompanija je rekla da je zaključala 925.000 neaktivnih i aktivnih naloga nakon što je njihov bezbednosni tim identifikovao veliki broj pokušaja prijavljivanja na Norton naloge. Kompanija je rekla da „sistemi... 
U noći na nedelju 18. decembra 2022. godine, kanadska dečja bolnica SickKids napadnuta je ransomwareom. Nastavna i istraživačka bolnica sa sedištem u Torontu izvestila je da je napad uticao na njene interne sisteme, telefonske linije i veb sajt. Bolnica je tada predvidela da će biti potrebno nekoliko nedelja da svi njeni sistemi ponovo budu u potpunosti funkcionalni i upozorila da, iako će... .jpg)
Microsoft je konačno ukinuo podršku za Windows 7, najpopularniji operativni sistem koji je kompanija ikada objavila, iako je, tehnički, podrška prestala 14. januara 2020, pošto je kompanija obećala 10 godina podrške kada je Windows 7 lansiran 2009. Ali Microsoft je nastavio da nudi program Prošireno bezbednosno ažuriranje (ESU) kompanijama koje koriste Windows 7, dajući im vremena da pređu na novija rešenja. 
Korisnici koji na Googleu traže popularni softver kao što je, između ostalog, AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack i Zoom, mete su nove kampanje zlonamernog oglašavanja koja zloupotrebljava Google Ads da bi korisnicima bio isporučen trojanizovani softver koji inficira uređaje žrtava malverima kao što su Raccoon Stealer i Vidar. Oni koji su odgovorni za ove... 
Sajt neće biti ažuriran za vreme praznika. Želimo vam srećnu i uspešnu 2023. godinu. 
DuckDuckGo, popularna platforma koja obećava privatnost korisnicima interneta, najavila je da će njene aplikacije i dodaci sada blokirati upite za prijavljivanje na Google. DuckDuckGo tvrdi da su takvi iskačući prozori dosadni i da ugrožavaju privatnost korisnika. DuckDuckGo je poznat po pretraživaču koji je fokusiran na privatnost korisnika, e-mail servisu i mobilnim aplikacijama koje uključuju brojne funkcije... 
Administracija Predstavničkog doma američkog Kongresa obavestila je sve zaposlene i poslanike da će aplikacija TikTok, koja je u vlasništvu kineske kompanije ByteDance, biti zabranjena na svim službenim uređajima. Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost smatra da je „mobilna aplikacija TikTok visoko rizična za korisnike zbog brojnih bezbednosnih rizika“, rekao je glavni... 
Francuska regulatorna agencija za digitalnu privatnost, Nacionalna komisija za informatiku i slobodu (CNIL), objavila je da je kaznila američkog tehnološkog giganta Microsoft sa 60 miliona evra (64 miliona dolara) zbog reklamnih kolačića. CNIL je otkrio da Microsoftov pretraživač Bing nije omogućavao korisnicima da odbiju kolačiće jednako jednostavno kao što su mogli da ih prihvate, što je obaveza koju nameće... 
Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022. Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima. 
Zaposlenima u britanskom dnevnom listu Gardijan rečeno je da ne dolaze u kancelarije i da će ostatak nedelje raditi od kuće a razlog bi mogao biti napad ransomwarea koji se dogodio u kasnim večernjim satima u utorak. Kompanija je saopštila da je došlo do „ozbiljnog incidenta” koji je uticao na IT sisteme 200 godina starog dnevnog lista, ali ne i na njegovu internet stranicu, koja je jedan od najposećenijih novinskih... 
Apple AirTag može biti veoma koristan - ako ste od onih koji stalno gube stvari ovaj mali Bluetooth uređaj može vam pomoći da lakše pronađete ključeve, novčanik, torbu, prtljag, auto ili nešto drugo. Međutim, dve Amerikanke kažu da su im ovi uređaji doneli velike probleme, uhođenje i uznemiravanje bivših partnera, zbog čega su pokrenule grupnu tužbu protiv kompanije Apple. One kažu da kompanija nije uspela... 
Epic Games, kompanija koja stoji iza popularne video igre Fortnite, moraće da plati 520 miliona dolara zbog toga što je prekršila američki zakon o zaštiti digitalne privatnosti dece i koristila takozvane „mračne obrasce“ kojima je prevarila korisnike da izvrše nenamerne kupovine, saopštila je američka Federalna komisija za trgovinu ( FTC). FTC, koja nadgleda sprovođenje antimonopolske politike i zaštitu potrošača... 
Onlajn reklamna kampanja koja je koristila Google oglase na veb sajtovima za odrasle donosila je onima koji stoje iza nje stotine hiljada dolara mesečno. Kampanju su otkrili istraživači iz firme Malwarebytes koji su obavestili Google o svom otkriću, koji je zbog kršenja smernica koje zabranjuju Google oglase na sajtovima za odrasle, uklonio sporne oglase. Iako se ne zna ko tačno stoji iza ove kampanje... 
Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena. Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta). Kada je omogućeno, Gmail šifrovanje... 
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu. U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem... 
Uprkos činjenici da se ogroman broj ljudi na planeti svakodnevno i sve više oslanja na internet, istraživanje kompanije NordPass pokazuje da malo njih zapravo brine o bezbednosti svojih podataka na internetu. To se najbolje vidi po lozinkama koje ljudi biraju. Tako je „password“ i daje lozinka broj jedan, a iz NordPassa kažu da je ova reč otkrivena blizu 5 miliona puta u bazi podataka od 3TB. Ova lozinka je godinama među... .jpg)
Facebookova matična kompanija Meta objavila je da je tokom ove godine uklonila stotine naloga koji su povezani sa špijunskim softverom i firmama koje su dovode u vezu sa špijuniranjem. Ove kompanije često prodaju špijunski softver vladama i drugima koji žele da prikupe informacije o korisnicima visokog profila. Meta je upozorila da upotreba špijunskog softvera za neselektivno ciljanje ljudi, uključujući... 
Glavni savetnik francuske agencije za zaštitu podataka CNIL preporučio je da Apple bude kažnjen sa 6 miliona evra jer nije na adekvatan način obavestio korisnike o aplikacijama koje ih prate. Preporuku je u ponedeljak dao Fransoa Pelegrini, izvestilac CNIL-a (Commission nationale de l’informatique et des libertés), nakon žalbe protiv Applea koju je podnela industrijska lobistička grupa France Digitale. .jpg)
Pandemija je potpuno preoblikovala pejzaž pretnji koje stižu do korisnika putem elektronske pošte. Masovni prelazak na rad na daljinu i neizbežno prebacivanje većine komunikacija u onlajn format podstakli su porast i fišing i BEC (Business Email Compromise) napada. Povećani obim poslovne korespondencije je znatno olakšao sajber-kriminalcima da prikriju svoje e-mailove među gomilom legitimnih, zbog čega je... 
Vlasti Južne Koreje izdale su upozorenje za domaće kompanije u vezi zapošljavanja severnokorejskih IT stručnjaka koji prikrivaju svoju pravu nacionalnost i svojom platom koju zarađuju u Južnoj Koreji pomažu finansiranje sankcionisanog nuklearnog programa svoje zemlje. Kako prenosi The Record, isto upozorenje objavilo je nekoliko ministarstava, zajedno sa Nacionalnom policijskom agencijom Južne Koreje... 
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11. Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure... 
Apple je predstavio naprednu zaštitu podataka za iCloud (Advanced Data Protection), novu funkciju koja koristi end-to-end enkripciju za zaštitu osetljivih iCloud podataka, uključujući rezervne kopije, fotografije, beleške i još mnogo toga. Apple sada nudi dve opcije za šifrovanje iCloud podataka. Standardna zaštita podataka je podrazumevana, iCloud podaci su šifrovani, a ključevi za šifrovanje su u Appleovim... 
Google će morati da ukloni podatke iz rezultata pretrage ako korisnici mogu da dokažu da su netačni, saopštio je najviši evropski sud. Zagovornici slobode govora i pristalice prava na privatnost sukobljavali su se poslednjih godina oko „prava na zaborav“ na internetu, a ovi drugi su tvrdili da bi ljudi trebalo da budu u mogućnosti da uklone svoje digitalne tragove sa interneta. Kako je izvestio Rojters, slučaj pred... 
Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube. To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura. Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici... 
Jedna bolnica u Francuskoj bila je prinuđena da obustavi operacije i prebaci u drugu zdravstvenu ustanovu šest pacijenata nakon napada ransomwarea koji se dogodio tokom vikenda. Francusko ministarstvo zdravlja saopštilo je da je Bolnički centar u Versaju, kompleks koji uključuje dve bolnice i dom za penzionere, u potpunosti ostao bez kompjuterskih sistema. Troje prebačenih pacijenata nalazilo se na intenzivnoj nezi... .jpg)
Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoftovog Centra za analizu digitalnih pretnji, rekao je da bi napadi ransomwarea Prestige na poljsku infrastrukturu u oktobru mogli biti najava za događaje koji slede. Ciljevi napada zloglasne grupe Sandworm (Iridium) koju podržava Kremlj bili su dve ukrajinske i jedna... 
Ruski mediji su izvestili da su sudovi i opštine u Rusiji napadnuti novim malverom za koji se prvobitno verovalo da je ransomware ali se ispostavilo da je reč o nečemu sasvim drugačijem. Nepoznatog trojanca je ove jeseni otkrio antivirusni softver ruske kompanije Kaspersky koja ga je nazvala CryWiper. Malver je otkriven kada su zaražene stotine računara u ruskom Vrhovnom sudu, Ministarstvu pravde... 
Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno istražuje bezbednosni incident, tokom koga je „neovlašćena strana“ imala pristup nekim od informacija korisnika. „Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. 
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva. Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... 
34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon. Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima. Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. 
Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika WhatsAppa. Prodavac kaže da baza podataka za 2022. sadrži podatke korisnika WhatsAppa iz 84 zemlje, i da je najveći broj korisnika iz Egipta (45 miliona ukradenih telefonskih brojeva), Italije (35 miliona) i SAD (32 miliona). Na listi se nalazi i Srbija sa 162.898... 
Google je posle skoro godinu dana dobio značajan sudski spor protiv grupe koja je upravljala mrežom botova, a prema oceni kompanije, „presuda je važan pravni presedan” i upozorenje sajber kriminalcima i onima koji ih štite. Reč je o sporu Googlea sa grupom sa sedištem u Rusiji pod nazivom Glupteba, koja je koristila botnet za infiltriranje u milione Windows uređaja. Googleov pravni tim podneo je tužbu... 
Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme. Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju. Zeppelin obično zahteva od žrtava da... .jpg)
Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil. Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od... .jpg)
Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta. FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine. Spisak žrtava uključuje organizacije... 
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT. Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog... 
Vlade Evropske unije koristile su „špijunski softver protiv svojih građana u političke svrhe i za prikrivanje korupcije i kriminalnih aktivnosti“, navodi se u novom nacrtu izveštaja odbora Evropskog parlamenta. Kako izveštava The Record, nacrt izveštaja na 159 stranica koji je objavljen u utorak, podstaknut je istragom nazvanom „Projekat Pegaz“, u kojoj je učestvovalo više od 80 novinara iz konzorcijuma 17 medija... 
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen. „Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od... .jpg)
Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA). Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata... 
Sjedinjene Države i Evropska unija sprovode kampanju „sajber sabotaže“ protiv Rusije, izjavio je zamenik ministra spoljnih poslova te zemlje Oleg Siromolotov, prenosi Record. Sajber napadi na ruske „informacione resurse i infrastrukturne objekte značajno su porasli“ od početka rata u Ukrajini, rekao je on. Siromolotov, bivši zamenik šefa ruske obaveštajne službe FSB, rekao je za državnu novinsku agenciju RIA Novosti...  Dormant Colors - Deployment - YouTube - www.youtube.com.png)
Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware). Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod... .jpg)
Microsoft je saopštio da je rešio problem zbog kojeg se njegova lista blokiranih ranjivih drajvera ne sinhronizuje na uređajima koji koriste starije verzije Windowsa. Ova lista blokiranih drajvera treba da spreči hakere da legitimne, ali ranjive drajvere instaliraju u takozvanim BYOVD (Bring Your Own Vulnerable Driver) napadima na Windows računarima sa omogućenim HVCI ili onim koji koriste Windows u S režimu. 
Nadolazeći talas internet iskustava nazvanih „metaverzum“ mogao bi da bude magnet za ransomware, krađu identiteta, pranje novca i još mnogo toga, upozorio je Europol. Novi izveštaj Europolove laboratorije za inovacije koja je osnovana 2019. godine, pod nazivom „Policija u metaverzumu: šta organi za sprovođenje zakona treba da znaju“, poziva policije da sada počnu da razmišljaju o izazovima i prilikama koje... 
Google je najavio da će sa Chromeom 110, koji će biti objavljen početkom sledeće godine, ukinuti podršku za Windows 7 i Windows 8.1. Kompanija je preporučila korisnicima nadogradnju na Windows 10 ili Windows 11. Google Chrome je trenutno jedan od retkih veb-pregledača koji još uvek podržava Windows 7 iako je sam Microsoft ukinuo podršku za svoj operativni sistem u januaru 2020. 
PayPal je zvanično najavio podršku za „passkey“, jer kompanija želi da poveća bezbednost korisničkih naloga sigurnijim načinom prijavljivanja. Napuštanje lozinki je nešto čemu trenutno mnoge tehnološke kompanije teže, a kao osnivački član FIDO alijanse, PayPal je jedno od velikih imena koja ulažu značajne napore u ovom pravcu. Podaci koje je objavio PayPal pokazuju da je 81% od 2,6 milijardi hakovanih naloga u... 
Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove. Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od... 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Krivična dela iz oblasti sajber-kriminala kao što su pranje novca, ransomware i fišing predstavljaju najveću pretnju društvu, navodi se u prvom izveštaju Interpola o globalnom trendu kriminala. Inauguralna studija je sastavljena od podataka dobijenih od 195 zemalja članica policijske organizacije, kao i informacija i analiza iz spoljnih izvora. Pranje novca je rangirano kao pretnja broj jedan, a 67% ispitanika tvrdi da je to... 
BleepingComputer je upozorio na masovnu „typosquatting“ kampanju koja koristi preko 200 domena koji se lažno predstavljaju kao sajtovi 27 brendova, na kojima posetioci preuzimaju razne Windows i Android malvere. „Typosquatting“ je stari metod prevare čiji je cilj da se ljudi dovedu na lažni veb sajt tako što prevaranti registruju ime domena slično onom koje koristi pravi brend. 
Državno tužilaštvo Teksasa tužilo je Google zbog prikupljanja i korišćenja biometrijskih podataka miliona građana Teksasa bez odgovarajuće saglasnosti. Prema navodima iz tužbe, Google je od 2015. godine koristio proizvode i usluge kao što su Google Photos, Google Assistant i Nest Hub Max za prikupljanje širokog spektra biometrijskih identifikatora u komercijalne svrhe. Time je kompanija prekršila zakon o... 
TikTok je odbacio navode Forbsa prema kojima je njegova matična kompanija ByteDance želela da koristi video aplikaciju za „praćenje lokacije određenih američkih građana“. U nizu tvitova, TikTok je optužio Forbs da je izostavio ključni deo njihove izjave, u kojoj se kaže da „TikTok ne prikuplja precizne informacije o GPS lokaciji od američkih korisnika“. Ono što nije jasno je da li su informacije o tim osobama zaista... 
Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta pretnje sajber bezbednosti koju su nazvali „termalni napad“. Prema njihovim rečima, pad cene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca. 
Direktor nemačke savezne kancelarije za sajber bezbednost Arne Šenbom suspendovan je posle optužbi da je povezan sa ruskim obaveštajnim službama, potvrdila je u utorak portparolka nemačkog Ministarstva unutrašnjih poslova. Šenbom je na mestu direktora Savezne kancelarije za informacionu bezbednost (BSI) od 2016. godine. Ovaj potez je usledio nakon što je voditelj satirične televizijske... 
WhatsApp je „daleko privatniji i bezbedniji“ od Appleove iMessage platforme, izjavio je izvršni direktor Mete Mark Zakerberg. U postu na Instagramu u kome je objavljen bilbord Mete u Njujorku koji reklamira WhatsApp, Zakerberg je rekao da je WhatsApp daleko bolji za korisnike koji brinu o privatnosti i bezbednosti od iMessagea. „WhatsApp je daleko privatniji i bezbedniji od iMessagea... .jpg)
Više od dve godine, Windowsova zaštita od zlonamernih drajvera nije funkcionisala, a taj propust je izložio korisnike Windowsa riziku od napada koji su postali učestali poslednjih meseci. Iako je Microsoft tvrdio da će Windows Update automatski dodati nove drajvere na listu blokiranih, kako piše Ars Technica, to jednostavno nije funkcionisalo. Zato su uređaji korisnika Windowsa bili ranjivi na napad koji se zove... 
Firma za sajber bezbednost Cyble upozorila je na porno veb sajtove koji inficiraju uređaje korisnika lažnim ransomwareom koji zapravo briše skoro sve podatke sa zaraženog uređaja. Nije jasno kako su sajtovi reklamirani, ali imena sajtova - nude-girlss.mywire[.]org, sexyphotos.kozow[.]com, i sexy-photo[.]online jasno govore o kakvim se sajtovima radi. Ovi veb sajtovi automatski traže od korisnika da preuzmu izvršni fajl... 
Tim koji stoji iza ransomware as a service (RaaS) grupe Ransom Cartel povezan je sa ozloglašenom bandom REvil. Ovo tvrdi tim istraživača Jedinice 42 kompanije Palo Alto Networks, koji kažu da je REvil prestao da radi otprilike dva meseca pre nego što je Ransom Cartel debitovao i samo mesec dana nakon što je 14 njegovih navodnih članova uhapšeno u Rusiji. „Kada se Ransom Cartel prvi put pojavio, bilo je... 
Google je najavio da uvodi podršku za „passkey“, standard za autentifikaciju sledeće generacije, za Android i za Chrome, kako bi se pojednostavilo prijavljivanje u aplikacijama, na veb sajtove i uređaje. Google kaže da su pristupni ključevi znatno bezbednija zamena za lozinke i druge faktore autentifikacije koji mogu da se ukradu. „Ne mogu se ponovo koristiti, ne cure u slučaju hakovanja servera i štite korisnike... 
Kompanija koja stoji iza modnih brendova Shein i Romwe platiće državi Njujork 1,9 miliona dolara zbog curenja podataka miliona kupaca. Kazna je izrečena zbog optužbi da Zoetop, u čijem su vlasništvu Shein i Romwe, nije uspeo da zaštiti podatke kupaca, da nije obavestio sve kupce o curenju podataka i da je pokušao da zataška incident. Istragu o hakerskom napadu iz 2018. godine je sprovela kancelarija državnog... 
Registar nacionalnih internet domena Srbije (RNIDS) oglasio se povodom jučerašnjeg otežanog pristupa brojnim sajtovima sa .rs domenom saopštenjem na sajtu. „Usled tehničkog problema sa kojim se suočavaju određeni pružaoci internet usluga u Srbiji došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena, pa određeni broj korisnika ima otežan ili usporen pristup sistemu za registraciju domena... 
Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva. Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce. Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka. 
Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično. Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke. 
Novi izveštaj provajdera VPN usluga Atlas VPN otkrio je iznenađujuće detalje o tome koliko su bezbedni neki od najpopularnijih veb-pregledača. Google Chrome je proglašen za najranjiviji veb-pregledač u 2022. godini, dok je Appleov Safari najbezbedniji. Izveštaj je zasnovan na podacima iz VulDB baze podataka ranjivosti, i pokriva period od 1. januara 2022. do 5. oktobra 2022. godine. Google Chrome se smatra jednim... 
Osnivač Telegrama, Pavel Durov, upozorio je na svom Telegram kanalu da je WhatsApp već 13 godina alat za nadzor i da bi ljudi trebalo da izbegavaju ovu aplikaciju. Durov je rekao da svake godine postoji problem sa WhatsAppom koji dovodi u opasnost podatke njegovih korisnika. „Ne teram ovde ljude da pređu na Telegram. Sa 700 miliona aktivnih korisnika i 2 miliona dnevnih registracija, Telegramu nije potrebna... 
Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“. Ova režim se može zloupotrebiti za kreiranje „realističnih aplikacija za... 
Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali lične podatke više od 57 miliona ljudi. Informacije ukradene od Ubera uključivale su imena, email adrese i brojeve telefona više od 50 miliona korisnika Ubera i 7 miliona vozača, kao i brojeve vozačkih dozvola još oko 600.000 vozača. Porota je osudila Salivana za... 
Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su korišćene za krađu više od milion WhatsApp naloga poče od maja 2022. U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida. Kada bi se instalirale... 
Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže da radi na tome da otkrije kako se to dogodilo. Kompanija će sprovesti odgovarajuće radnje po potrebi, navodi se u saopštenju. Ferrari je dodao da nema dokaza da su njihovi sistemi hakovani, niti dokaza o prisustvu ransomwarea i da nije bilo poremećaja u njegovom... 
Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa koji se širio sa YouTube kanala na kome su video snimci sa objašnjenjima o Darknetu. Kanal ima više od 180.000 pretplatnika, dok je broj pregleda videa sa zlonamernim linkom premašio 64.000 pre nego što ga je Google uklonio sa platforme zbog kršenja smernica YouTubea. 
Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove. Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea. Do ovih lozinki hakeri obično dolaze putem fišing napada... 
Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u logou Windowsa. Veruje se da grupa Witchetty koja se prati i pod imenom LookingFrog, ima bliske veze sa APT10 („Cicada“, „Stone Panda“ ili TA429 ), kineskim akterom pretnji koga podržava država. Grupa se takođe smatra delom TA410, grupom operativaca koji su ranije bili... 
Od sledeće godine Google će moći da vas obavesti ako se vaši lični podaci, poput vašeg broja telefona, email adrese ili kućne adrese, prikažu u rezultatima pretrage. Google je zvanično počeo sa uvođenjem alata koji omogućava ljudima da lako pokrenu zahtev za uklanjanje rezultata pretrage sa svojim ličnim podacima. Alat je postao dostupan za neke korisnike prošle nedelje. Google je na Twitteru objavio da će... 
WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima. Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom. .jpg)
Rusija planira „masovne sajber napade“ na kritičnu infrastrukturu Ukrajine i njenih saveznika, upozorio je Kijev. U kratkom saopštenju Glavnog direktorata za obaveštajne poslove ukrajinskog Ministarstva odbrane navodi se da će sa dolaskom zime, energetski sektor biti ključna meta. „Sajber napadima neprijatelj će pokušati da poveća efekat raketnih udara na objekte za snabdevanje električnom energijom... 
Meta je saopštila da je preduzela korake protiv dve nepovezane mreže poreklom iz Kine i Rusije zbog kršenja politike platforme o „koordinisanom neautentičnom ponašanju (CIB)“ sa ciljem manipulisanja javnim mnjenjem. Kineska operacija tajnog uticaja bila je usmerena na SAD i Češku, a ruska prvenstveno na Nemačku, Francusku, Italiju, Ukrajinu i Veliku Britaniju, sa temama vezanim za tekući rat u Ukrajini. 
Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suočavate se sa rizikom da izgubite kontrolu nad tim informacijama. Svako ko je želi da nekoga potraži na internetu verovatno počinje odmah sa Googleom gde će pronaći sve što je pretraživač uspeo da indeksira. Za one kojima se ne dopada to što ljudi pomoću Google pretrage... 
Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanju, oni takođe mogu nesvesno otkriti osetljive informacije prikazane na ekranima njihovih računara. Istraživači sa Univerziteta u Mičigenu i Univerziteta Džeđang u Kini istraživali su da li je nošenje naočara tokom korišćenja računara bezbednosni rizik. Konkretno... 
Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme. Pod određenim okolnostima, čak i vaše lozinke... 
Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, uključuje poboljšanja kontrole aplikacija, zaštitu ranjivih drajvera, poboljšanu zaštitu identiteta i pojednostavljeno upravljanje lozinkama. Microsoft je rekao da je dodao niz funkcionalnosti koje naziva Smart App Control koje ljudima pružaju visok nivo sigurnosti... 
Uber je saopštio da je haker povezan sa hakerskom grupom Lapsus$ odgovoran za sajber napad koji je primorao kompaniju za prevoz da prošle nedelje privremeno isključi nekoliko svojih internih sistema, uključujući Slack, Amazon Web Services i Google Cloud Platform. Uber je saopštio da napadač nije pristupio nijednom korisničkom nalogu i bazama podataka u kojima se čuvaju osetljive korisničke informacije... 
Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru. 2K je savetovao one koji su možda kliknuli na neki od zlonamernih linkova koje su poslali napadači da... 
Video snimci i izvorni kod igre Grand Theft Auto 6 pojavili su se na internetu čemu je navodno prethodilo hakovanje Slack naloga jednog od zaposlenih u kompaniji Rockstar Games. Snimci i izvorni kod su se najpre pojavili na GTAForums, gde je haker koji se krije iza imena „teapotuberhacker“, podelio link za RAR arhivu koja sadrži 90 ukradenih video snimaka. Snimke su izgleda napravili sami programeri dok su otklanjali... 
Rumunska firma za sajber bezbednost Bitdefender objavila je dekriptor za ransomware LockerGoga, koji je rezultat saradnje kompanije sa Europolom, projektom No More Ransom, Kancelarijom javnog tužioca u Cirihu i kantonalne policije Ciriha. Ransomware LockerGoga je identifikovan u januaru 2019. nakon uspešnih napada na kompanije u Sjedinjenim Američkim Državama i Norveškoj. Ipak, ransomware je proslavio... 
Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga. Portparol kompanije odbio da odgovori na dodatna pitanja koje je... 
LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema. „Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira“, rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije... 
Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi. Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa... 
Tržište video igara zbog 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na... 
Apple je objavio niz bezbednosnih ažuriranja za više ranjivosti u iOS-u i macOS-u, uključujući novu grešku nultog dana koja je korišćena u napadima. Greška, koja nosi oznaku CVE-2022-32917, je u komponenti kernela a mogla bi da omogući zlonamernoj aplikaciji da izvrši proizvoljni kod sa privilegijama kernela. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“, priznao je proizvođač iPhonea. 
Tehnika napada „pregledač u pregledaču” („Browser-in-the-Browser”) postaje sve popularnija među hakerima koji je trenutno koriste za krađu Steam akreditiva. „Browser-in-the-Browser” je relativno nova metoda napada koja uključuje kreiranje lažnih prozora pregledača unutar aktivnog prozora, što omogućava napadaču da žrtvi prikaže iskačuću stranicu za prijavljivanje za ciljanu uslugu. 
Kancelarija za kontrolu inostrane imovine (OFAC) američkog Ministarstva finansija uvela je u petak sankcije glavnoj iranskoj obaveštajnoj agenciji i njenom najvišem zvaničniku samo dva dana nakon što je Albanija prekinula diplomatske odnose sa Teheranom zbog napada hakera iranske vlade na albanske državne veb sajtove. Iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS), na čelu sa ministrom... 
Pretraživački i tehnološki gigant Google najavio je kupovinu kompanije Mandiant, Inc. za 5,4 milijarde dolara. Mandiant je vodeći provajder sajber bezbednosti i obaveštajnih podataka o pretnjama, sa sedištem u Sjedinjenim Državama. Prema zajedničkom saopštenju za medije koje su objavili Mandiant i Google, Mandiant će biti integrisan u Google Cloud jedinicu. Mandiant je 2004. osnovao Kevin Mandia... 
.jpg)
