Duge lozinke neće zaštititi vaše naloge

Vesti, 29.01.2024.

Duge lozinke neće zaštititi vaše naloge Duže lozinke neće sprečiti hakere da pristupe vašim podacima, navodi se u izveštaju kompanije Specops Software. Kompanija koja prodaje usluge upravljanja lozinkama i autentifikacijom otkrila je da 31,1 miliona hakovanih lozinki sadrži 16 znakova ili više, što pokazuje da duže lozinke nisu neprobojne. Nakon analize 1,8 miliona kompromitovanih administratorskih kredencijala, za 40.000 naloga administratora... Dalje

Američka obaveštajna agencija NSA priznala da ilegalno kupuje podatke o pretraživanju korisnika interneta

Vesti, 29.01.2024.

Američka obaveštajna agencija NSA priznala da ilegalno kupuje podatke o pretraživanju korisnika interneta Američka agencija za nacionalnu bezbednost (NSA) priznala je da je kupovala privatne podatke Amerikanaca preko posrednika, bez sudskih naloga, kao i saglasnosti i znanja građana. Agencija je kupovala informacije o pretraživanju interneta kako bi identifikovala veb sajtove i aplikacije koje Amerikanci koriste a za šta bi inače bio potreban sudski nalog, otkrio je prošle nedelje američki senator Ron Vajden. Dalje

Yahoo zbog nepoštovanja izbora korisnika kažnjen sa 10 miliona evra

Vesti, 24.01.2024.

Yahoo zbog nepoštovanja izbora korisnika kažnjen sa 10 miliona evra Francuska regulatorna agencija za zaštitu podataka CNIL kaznila je Yahoo sa 10 miliona evra zbog prakse kompanije u vezi sa kolačićima. CNIL je optužio kompaniju da „nije ispoštovala izbor korisnika interneta koji su odbili kolačiće na njenom glavnom veb sajtu i da nije dozvolila korisnicima email klijenta da povuku saglasnost za kolačiće“. Yahoo EMEA Ltd., evropska podružnica kompanije sa sedištem u Irskoj... Dalje

Rekordno curenje podataka: procurili podaci korisnika LinkedIna, Twittera, Dropboxa, Telegrama i brojnih drugih kompanija

Vesti, 25.01.2024.

Rekordno curenje podataka: procurili podaci korisnika LinkedIna, Twittera, Dropboxa, Telegrama i brojnih drugih kompanija Istraživači bezbednosti iz Security Discoveryja i CyberNewsa upozorili su da je otkrivena baza podataka sa najmanje 26 milijardi procurelih podataka. Supermasivno curenje podataka, ili „majka svih sigurnosnih proboja“, kako ga istraživači nazivaju, verovatno je najveće ikada otkriveno. Prema rečima istraživača, novootkrivena baza procurelih podataka je veličine 12 terabajta. Ona uključuje zapise iz hiljada... Dalje

Procurilo više od 70 miliona ukradenih email adresa i lozinki

Vesti, 19.01.2024.

Procurilo više od 70 miliona ukradenih email adresa i lozinki Servis Have I Been Pwned (HIBP) dodao je skoro 71 milion email adresa povezanih sa ukradenim nalozima iz Naz.API, ogromne kolekcije koja sadrži više od milijardu parova korisničkih imena i lozinki ukradenih u hakerskim napadima i pomoću malvera. Bez obzira na to kako su ukradeni, ovi podaci se koriste za hakovanje naloga ili se prodaju drugim sajber kriminalcima ili se besplatno objavljuju na... Dalje

Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024.

Ruski hakeri hakovali email naloge čelnika Microsofta Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard. Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29. Microsoft kaže da su napadači hakovali naloge... Dalje

Google Chrome će upozoravati korisnike da ih veb sajtovi prate i u režimu bez arhiviranja

Vesti, 17.01.2024.

Google Chrome će upozoravati korisnike da ih veb sajtovi prate i u režimu bez arhiviranja Google Chrome je najkorišćeniji veb pregledač na svetu koji se koristi na svim operativnim sistemima. On nudi sve neophodne funkcije koje vam mogu zatrebati, uključujući anonimni režim za privatno pregledanje. Međutim, 2020. godine Google je tužen zbog toga što ovaj način rada pregledača nije bio tako privatan kao što se reklamira. Kompanija je nedavno rešila tužbu sa 5 milijardi dolara i sada je... Dalje

Hakeri objavili ukradene podatke EPS-a

Vesti, 19.01.2024.

Hakeri objavili ukradene podatke EPS-a Hakeri iz grupe Qilin objavili su više od 34 gigabajta podataka ukradenih u nedavnom napadu na informacioni sistem Elektroprivrede Srbije (EPS). Oni su ubrzo posle napada tražili od kompanije da plati otkup da bi vratili podatke, preteći da će ih u slučaju da EPS ne plati otkup objaviti, što se juče i dogodilo. Podaci su objavljeni na blogu grupe Qilin, na Onion mreži, a grupa je najavila da će drugi deo baze... Dalje

Hakeri otkrili kako da hakuju Google naloge bez lozinke

Vesti, 11.01.2024.

Hakeri otkrili kako da hakuju Google naloge bez lozinke Sajber-kriminalci su pronašli način da hakuju Google naloge bez lozinke, objavila je bezbednosna firma CloudSEK. Generisanjem perzistentnih Google kolačića za autentifikaciju hakeri mogu dobiti „neprekidan pristup“ Google nalozima, čak i ako se lozinka kasnije resetuje. Hakerske grupe već eksperimentišu sa ovom metodom napada. Još u oktobru 2023. godine, koristeći AI platformu za digitalne rizike, CloudSEK je... Dalje

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024.

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata. Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi... Dalje

Ko je ključni čovek u čuvenom napadu virusa Stuxnet na Iran

Vesti, 09.01.2024.

Ko je ključni čovek u čuvenom napadu virusa Stuxnet na Iran Nije novost to što se veruje da su SAD i Izrael kreatori sofisticiranog malvera Stuxnet, koji je iskoristio propuste nultog dana za sabotažu iranskih postrojenja za obogaćivanje uranijuma u Natanzu, kao i da su SAD kasnije pokušale da koriste verziju Stuxneta protiv severnokorejskog programa nuklearnog naoružanja. Međutim, novost je ono što se tvrdi u izveštaju NL Timesa da je te 2008. godine, jedan Holanđanin... Dalje

Meta najavila nove zaštitne mere za maloletne korisnike Facebooka i Instagrama

Vesti, 10.01.2024.

Meta najavila nove zaštitne mere za maloletne korisnike Facebooka i Instagrama Meta je najavila da uvodi više ograničenja za sadržaj koji se prikazuje deci i da će olakšati maloletnim korisnicima da samo jednim klikom poboljšaju svoja podešavanja privatnosti. Kompanija je rekla da će njene platforme Instagram i Facebook početi da skrivaju sporni sadržaj od tinejdžera primenom „najrestriktivnijih podešavanja kontrole sadržaja“ na njihove naloge. Meta je takođe rekla da će ograničiti više... Dalje

Hakerska grupa Qilin preuzela odgovornost za napad na EPS i sada preti kompaniji da će objaviti ukradene podatke

Vesti, 29.12.2023.

Hakerska grupa Qilin preuzela odgovornost za napad na EPS i sada preti kompaniji da će objaviti ukradene podatke Informacioni sistemi Elektroprivrede Srbije (EPS) već nekoliko dana ne rade, a obaveštenja o čemu se radi iz ovog državnog preduzeća za snabdevanje električnom energijom nema. U saopštenju objavljenom 19. decembra, EPS je rekao da se oporavlja od “nezapamćenog hakerskog napada kripto tipa” koji je kompanija prijavila dan ranije. Ali ni posle deset dana nije jasno kada je napad počeo, da li je još u toku... Dalje

Sa hakovanih YouTube kanala širi se malver Lumma Stealer

Vesti, 09.01.2024.

Sa hakovanih YouTube kanala širi se malver Lumma Stealer Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer. Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da... Dalje

Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani

Vesti, 28.12.2023.

Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani Vlasti 17 zemalja, Agencija Evropske unije za sajber bezbednost (ENISA) i Europol, udružili su se sa partnerima iz privatnog sektora u borbi protiv “digital skimming” napada. Digitalni skimming, poznat i kao web skimming, online skimming, e-skimming, formjacking ili Magecart, je čin krađe informacija o platnim karticama od korisnika online prodavnica. Podaci o transakciji se presreću tokom postupka naplate... Dalje

Microsoft onemogućio protokol za instalaciju aplikacija jer ga hakeri zloupotrebljavaju za instalaciju malvera

Vesti, 29.12.2023.

Microsoft onemogućio protokol za instalaciju aplikacija jer ga hakeri zloupotrebljavaju za instalaciju malvera Microsoft je saopštio da je onemogućio funkciju koja služi pojednostavljenju instalacije aplikacija nakon što je otkrio da je hakerske grupe koriste za distribuciju malvera. „Ms-appinstaller“ protokol u suštini omogućava korisnicima da preskoče korak ili dva kada instaliraju Windows aplikacije na uređaje. Sajber-kriminalci su shvatili da to takođe omogućava instaliranje malvera koji može učitati ransomware... Dalje

Za sajber-kriminalce 2023. je bila uspešna godina: za širenje malvera najčešće korišćeni PDF fajlovi

Vesti, 27.12.2023.

Za sajber-kriminalce 2023. je bila uspešna godina: za širenje malvera najčešće korišćeni PDF fajlovi Sajber-kriminalci su 2023. svakog dana objavljivali u proseku 411.000 malicioznih fajlova, što predstavlja povećanje od 3% u odnosu na prethodnu godinu, pokazuju podaci iz godišnjeg izveštaja kompanije Kaspersky koji je pokazao da su određene vrste pretnji eskalirale. Jedan primer je korišćenje fajlova poput Microsoft Office i PDF za širenje malvera. Od 125 miliona fajlova koje je Kaspersky otkrio... Dalje

U napadima na iPhone uređaje za koje je ruska vlada optužila Apple i SAD korišćena je do sada nepoznata hardverska funkcija

Vesti, 28.12.2023.

U napadima na iPhone uređaje za koje je ruska vlada optužila Apple i SAD korišćena je do sada nepoznata hardverska funkcija Istraživači kompanije Kaspersky su objavili da su otkrili hardversku funkciju koju su hakeri verovatno iskoristili tokom ranije prijavljenih napada špijunskog softvera na korisnike iPhonea u kampanji koju su nazvali Operacija Triangulacija. Oni kažu da od 2019. godine, hakeri napadaju mete slanjem iMessages poruka sa prilozima i iskorišćavajući četiri bezbednosne greške nultog dana. Ruska vlada je... Dalje

Chrome Safety Check sada radi automatski u pozadini i proverava da li su vaše lozinke bezbedne

Vesti, 26.12.2023.

Chrome Safety Check sada radi automatski u pozadini i proverava da li su vaše lozinke bezbedne Funkcija Chrome Safety Check radiće automatski u pozadini i proveravati da li su lozinke sačuvane u veb pregledaču kompromitovane. Chrome će takođe upozoravati korisnike računara ako koriste ekstenzije koje su označene kao opasne i zbog toga uklonjene iz Chrome veb prodavnice, zatim na najnoviju verziju... Dalje

Procurio izvorni kod GTA 5 ukraden prilikom prošlogodišnjeg hakerskog napada

Vesti, 26.12.2023.

Procurio izvorni kod GTA 5 ukraden prilikom prošlogodišnjeg hakerskog napada Nepoznati hakeri počeli su da objavljuju izvorni kod za Grand Theft Auto 5 koji je ukraden tokom hakerskog napada na programera igre Rockstar Games, koji se dogodio u u septembru 2022. Nakon curenja informacija o GTA 6, najnovijoj i još neobjavljenoj verziji popularne igre, hakeri su sada skrenuli pažnju na stariju verziju igre. Izvorni kod za GTA 5 je objavio je neko ko se krije iza korisničkog imena... Dalje

FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade

Vesti, 20.12.2023.

FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade Samo nekoliko sati nakon što se američki FBI pohvalio da je prekinuo njene operacije, oglasila se ransomware grupa ALPHV (BlackCat) na svom novom veb sajtu. Posle spekulacija o tome šta se događa sa veb sajtovima grupe koji su početkom decembra iznenada prestali da rade, i tvrdnje administratora ALPHV-a da je uzrok tome problem sa hostingom, juče je FBI objavio da je agencija zaplenila veb sajt... Dalje

Piratske kopije video igara instaliraju lažne VPN ekstenzije za Google Chrome i Microsoft Edge

Vesti, 25.12.2023.

Piratske kopije video igara instaliraju lažne VPN ekstenzije za Google Chrome i Microsoft Edge Piraterija je sve veći problem za kompanije, umetnike, ali i korisnike interneta. Nedavno sprovedeno istraživanje otkriva da je broj poseta piratskim sajtovima u 2022. porastao za više od 20% u poređenju sa 2021. Piraterija se pokazala isplatljivom i za sajber kriminalce koji je koriste za distribuciju malvera. O tome svedoči izveštaj istraživača bezbednosti ReasonLabsa koji su otkrili ekstenzije za veb pregledače... Dalje

Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima

Vesti, 19.12.2023.

Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija. MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije. Dalje

Hakerski napad na EPS, kompanija tvrdi da proizvodnja i snabdevanje električnom energijom nisu ugroženi

Vesti, 19.12.2023.

Hakerski napad na EPS, kompanija tvrdi da proizvodnja i snabdevanje električnom energijom nisu ugroženi Elektroprivreda Srbije (EPS) saopštila je danas da se oporavlja od nezapamćenog hakerskog napada, kripto tipa. Kompanija tvrdi da napad ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, i da su se nesmetano odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza. EPS je preduzeo sve zaštitne mere u cilju očuvanja sistema i zaštite... Dalje

Google najavio da uskoro kreće sa testiranjem ''Zaštite od praćenja'' u Chromeu

Vesti, 15.12.2023.

Google najavio da uskoro kreće sa testiranjem ''Zaštite od praćenja'' u Chromeu Google je najavio da će početi da testira novu funkciju pod nazivom „Zaštita od praćenja“ (Tracking Protection) počev od 4. januara 2024. sa 1% korisnika Chromea jer kompanija namerava da ukine kolačiće trećih strana u svom veb pretraživaču. Kolačići treće strane su važni deo veba skoro tri decenije. Iako se mogu koristiti za praćenje aktivnosti na veb sajtu, sajtovi su ih takođe koristili da podrže niz iskustava... Dalje

Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Vesti, 15.12.2023.

Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara. Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog... Dalje

Velika Britanija optužila hakere ruske obaveštajne službe za špijunažu

Vesti, 08.12.2023.

Velika Britanija optužila hakere ruske obaveštajne službe za špijunažu Britanska vlada optužila je Rusiju za špijunažu britanskih političara, državnih službenika i novinara, navodeći kao konkretnog krivca Federalnu službu bezbednosti (FSB), tačnije njen tajni Centar 18 za koji se veruje da koordinira napade grupe Star Blizzard koja je poznata i po imenima Callisto i Seaborgium. Star Blizzard je APT (advanced persistent threat) grupa koja je aktivna od kraja 2015. godine. Star Blizzard je optužen... Dalje

Ukrajina tvrdi da su njeni hakeri ''paralizovali'' ruski poreski sistem

Vesti, 13.12.2023.

Ukrajina tvrdi da su njeni hakeri ''paralizovali'' ruski poreski sistem Ukrajina tvrdi da je osakatila poreski sistem Kremlja. Ministarstvo odbrane Ukrajine je objavilo da je ukrajinska obaveštajna služba (GUR) sprovela „specijalnu operaciju“ tokom koje su njeni hakeri kompromitovali centralne servere i više od 2300 regionalnih servera ruske Federalne poreske službe (FTS), i da su uništili rezervne kopije. Napad je pokrio celu zemlju, kao i anketirane teritorije u Ukrajini... Dalje

Učestali napadi na korisnike Booking.com

Vesti, 04.12.2023.

Učestali napadi na korisnike Booking.com Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security. Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security. Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su... Dalje

Ruski hakeri koriste grešku u Outlooku da preuzmu email naloge

Vesti, 05.12.2023.

Ruski hakeri koriste grešku u Outlooku da preuzmu email naloge Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak. Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su... Dalje

Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj

Vesti, 01.12.2023.

Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj Kada je reč o sajber bezbednosti godine su izgleda samo broj. Ko daje prioritet bezbednosti na mreži? Ko preduzima najbolje mere kada se radi o privatnosti i bezbednosti na mreži? Kome je sajber bezbednost zbunjujuća? Ko je najviše pogođen i kojim sajber napadima? Neprofitna organizacija Nacionalna alijansa za sajber bezbednost (NCA) i platforma CybSafe anketirale su više od 6.000 ljudi širom Sjedinjenih... Dalje

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Vesti, 01.12.2023.

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20. Tehnološki gigant je rekao da se dve greške u njegovom WebKit pretraživaču aktivno koriste u napadima. Prva ranjivost, CVE-2023-42916, nalazi se u nizu Apple proizvoda: iPhone XS i noviji, 12,9 -inčni iPad Pro 2. generacije i noviji, 10,5-inčni iPad Pro, 11-inčni iPad Pro 1. generacije i noviji, iPad Air 3... Dalje

Hakeri napali slovenačke elektrane

Vesti, 28.11.2023.

Hakeri napali slovenačke elektrane IT mreža Holdinga Slovenske elektrane (HSE), najvećeg slovenačkog proizvođača električne energije, koji je zaslužan za 60% domaće proizvodnje, prošle nedelje je pogođena sajber napadom. Čini se da je situacija sada pod kontrolom, ali krivac za incident još nije pronađen. Kompanija je saopštila da je incident rezultat “kripto-virusa” koji je šifrovao fajlove i onemogućio zaposlenima pristup sistemima. HSE je takođe... Dalje

Sutra se obeležava Međunarodni dan računarske bezbednosti

Vesti, 29.11.2023.

Sutra se obeležava Međunarodni dan računarske bezbednosti 30. novembra se obeležava Međunarodni dan računarske bezbednosti, događaj koji treba da nas podseti na važnost zaštite naših računara i života na mreži od pretnji digitalne ere. Ovaj dan se obeležava od 1988. godine kada je tehnološki napredak doneo nove brige o privatnosti i bezbednosti. Korisnici često zanemaruju bezbednost svojih uređaja i onlajn naloga, omogućavajući tako hakerima lak pristup... Dalje

Google u petak počinje sa brisanjem neaktivnih naloga: Evo šta treba da uradite da biste sačuvali nalog

Vesti, 27.11.2023.

Google u petak počinje sa brisanjem neaktivnih naloga: Evo šta treba da uradite da biste sačuvali nalog Google je najavio značajne promene politike o neaktivnim nalozima, koja će stupiti na snagu kasnije ove nedelje, 1. decembra. Kompanija tvrdi da su neaktivni nalozi povezani sa povećanim rizikom, jer su podložniji hakovanju zbog zastarelih lozinki i nedostatka dvofaktorske autentifikacije. Kompanija će primeniti dvogodišnji prag neaktivnosti u svim svojim proizvodima, tako da će se neaktivnim smatrati svi lični... Dalje

Windows Hello autentifikacija se može zaobići na Microsoft, Dell i Lenovo laptopovima

Vesti, 27.11.2023.

Windows Hello autentifikacija se može zaobići na Microsoft, Dell i Lenovo laptopovima Stručnjaci za hardversku bezbednost iz Blackwing Intelligencea otkrili su ranjivosti u sistemu za potvrdu identiteta otiskom prsta Windows Hello, pokazujući kako se može zaobići da bi se dobio neovlašćeni pristup uređajima. Istraživanje, koje je sponzorisala Microsoftova grupa za ofanzivno istraživanje i bezbednosni inženjering i koje je predstavljeno na Microsoft BlueHat konferenciji, otkrilo je kritične... Dalje

YouTube bi mogao imati problem sa EU zbog provere da li korisnici blokiraju oglase

Vesti, 17.11.2023.

YouTube bi mogao imati problem sa EU zbog provere da li korisnici blokiraju oglase YouTube pokušava da natera korisnike da pređu na pretplatu tako što onemogućava korišćenje veb sajta onima koji koriste adblockere. Ako ih ne pronađe na sistemu korisnika, YouTube prikazuje oglase pre videa. Međutim, problem je u metodi koju YouTube koristi za prikupljanje informacija o tome šta korisnik ima na svom sistemu. Zagovornik privatnosti Aleksandar Hanf podneo je žalbu irskoj Komisiji za zaštitu... Dalje

Prevaranti koriste Googleov AI alat Bard za napade na korisnike društvenih mreža

Vesti, 20.11.2023.

Prevaranti koriste Googleov AI alat Bard za napade na korisnike društvenih mreža Google je objavio da je preduzeo pravne mere protiv prevaranta koji su pokušali da iskoriste ime njegovog AI alata Bard i druga sredstva za širenje malvera putem društvenih mreža. Pomama sa veštačkom inteligencijom je tek počela i svi pokušavaju da je iskoriste, uključujući kriminalce koji to vide kao priliku za širenje malvera ili fišing napade. Veliki događaji, kao što su ratovi, zemljotresi, globalna pandemija... Dalje

Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara

Vesti, 14.11.2023.

Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati... Dalje

Fenomen AI hiperrealizma: Zašto ljudi misle da su lica generisana veštačkom inteligencijom stvarnija od fotografija stvarnih ljudi?

Vesti, 16.11.2023.

Fenomen AI hiperrealizma: Zašto ljudi misle da su lica generisana veštačkom inteligencijom stvarnija od fotografija stvarnih ljudi? Studija objavljena u časopisu Psychological Science otkrila je da se lica generisana veštačkom inteligencijom, doživljavaju kao stvarnija od pravih fotografija lica. S obzirom da se algoritmi uglavnom obučavaju na licima ljudi bele rase, takve slike i izgledaju posebno realistično. U radu pod nazivom „AI hiperrealizam: zašto se AI lica percipiraju kao stvarnija od ljudskih“, istraživači sa Australijskog Nacionalnog univerziteta... Dalje

Google još jednom podsetio da će brisanje Gmail naloga i Google fotografija početi 1. decembra

Vesti, 13.11.2023.

Google još jednom podsetio da će brisanje Gmail naloga i Google fotografija početi 1. decembra Google je još jednom potvrdio da će od 1. decembra početi da briše neaktivne naloge. To brisanje će uključiti Gmail poruke, Google fotografije, zakazane sastanke u Google kalendaru i sve arhive Google dokumenata. Ako vas je ova vest o brisanju neaktivnih Google naloga iznenadila, to samo znači da vam je promakao imejl, koji je Google još u julu poslao, sa upozorenjem da će brisanje naloga početi u decembru. Dalje

Pazite šta skenirate: Broj prevara sa QR kodovima sve veći

Vesti, 13.11.2023.

Pazite šta skenirate: Broj prevara sa QR kodovima sve veći Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom. Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac... Dalje

Google, Meta, Microsoft će udružiti snage u odbrani aplikacija od hakera

Vesti, 10.11.2023.

Google, Meta, Microsoft će udružiti snage u odbrani aplikacija od hakera Google, Microsoft i Meta su se formalno udružili i osnovali upravni odbor za poboljšanje bezbednosti aplikacija kroz restrukturiranu Alijansu za odbranu aplikacija, koja je sada deo porodice Linux fondacije. Tehnološki trio planira da „proširi delokrug Alijanse kako bi podstakao zajedničku implementaciju industrijskih standarda za bezbednost aplikacija“, navodi se u saopštenju za medije. Alijansu... Dalje

Google oglas za lažni Windows sajt dovodi do infekcije malverom RedLine Stealer

Vesti, 10.11.2023.

Google oglas za lažni Windows sajt dovodi do infekcije malverom RedLine Stealer Sajber-kriminalci zloupotrebljavaju Google oglase za širenje trojanizovane verzije popularnog alata za profilisanje hardvera računara, CPU-Z, koja na uređajima žrtava instalira malver RedLine Stealer. Napade su primetili istraživači iz kompanije Malwarebytes, koji kažu da je ovo deo iste kampanje u kojoj se koristi trojanizovani Notepad++ za širenje malvera. Google oglas za trojanizovani CPU-Z vodi... Dalje

Korišćenje iste lozinke za različite naloge je i dalje najveća pretnja bezbednosti korisnika interneta

Vesti, 06.11.2023.

Korišćenje iste lozinke za različite naloge je i dalje najveća pretnja bezbednosti korisnika interneta Prema izveštaju kompanije Dashlane, koja stoji iza istoimenog popularnog menadžera lozinki, primetan je pozitivan trend kada je reč o bezbednosti lozinki, ali još uvek ima prostora za poboljšanje. Globalno, 44% lozinki se koristi na više naloga, što dovodi tone osetljivih podataka u opasnost. Analiza lozinki 19 miliona korisnika i 22.000 kupaca koju je sprovela kompanija, pokazala je da je ponovna upotreba lozinki... Dalje

Google, Mega, Meta i druge kompanije pokreću program za borbu protiv seksualne eksploatacije i zlostavljanja dece na mreži

Vesti, 09.11.2023.

Google, Mega, Meta i druge kompanije pokreću program za borbu protiv seksualne eksploatacije i zlostavljanja dece na mreži Kompanije Discord, Google, Mega, Meta, Quora, Roblox, Snap i Twitch objavile su da je pokrenut novi program pod nazivom Lantern koji omogućava tehnološkim kompanijama da dele signale o nalozima i ponašanjima koja krše njihove smernice o bezbednosti dece. Cilj programa je borba protiv seksualne eksploatacije i zlostavljanja dece na mreži (OCSEA), a kako je objašnjeno u saopštenju Tehnološke... Dalje

Rusija razvija svoju verziju VirusTotala zbog nacionalne bezbednosti i mogućeg nadzora Zapada

Vesti, 31.10.2023.

Rusija razvija svoju verziju VirusTotala zbog nacionalne bezbednosti i mogućeg nadzora Zapada Rusija razvija antivirusni sistem na nacionalnom nivou, sličan VirusTotalu, koji je u vlasništvu Googlea. Ruski mediji izveštavaju da će prototip rešenja, nazvanog Multiscanner, biti objavljen ove godine. Planirano je da antivirus radi punim kapacitetom na nacionalnom nivou 2025. godine. Prema rečima zamenika ministra ruskog Ministarstva za digitalni razvoj i komunikacije Aleksandra Šojtova, rešenje će imati više... Dalje

Kako je otkrivena grupa Prolific Puma koja je godinama neprimećena prodavala usluge skraćivanja linkova

Vesti, 03.11.2023.

Kako je otkrivena grupa Prolific Puma koja je godinama neprimećena prodavala usluge skraćivanja linkova Grupa za koju se veruje da je iz Ukrajine godinama je drugim sajber kriminalcima prodavala usluge skraćivanja linkova olakšajući im njihove poslove. Veruje se da je grupa Prolific Puma registrovala između 35.000 i 75.000 lažnih domena od aprila 2022. godine, ali je ostala neprimećena sve dok istraživači iz firme Infoblox nisu otkrili njene aktivnosti pre nekoliko meseci. Infoblox kaže da se ne može sa sigurnošću... Dalje

Google u Chromeu testira novu funkciju koja sakriva IP adresu korisnika

Vesti, 24.10.2023.

Google u Chromeu testira novu funkciju koja sakriva IP adresu korisnika Google radi na novoj funkciji „IP Protection“, sličnoj VPN-u, koja bi uskoro mogla biti dostupna korisnicima Chrome pretraživača. Nova funkcija će maskiranjem IP adresa poboljšati privatnost i bezbednost korisnika. Pretraživanje interneta bez VPN-a znači da je IP adresa korisnika vidljiva, što znači da može otkriti približnu fizičku lokaciju korisnika, ali i druge lične podatke. IP adrese omogućavaju veb sajtovima i onlajn... Dalje

Hiljade veb sajtova i milioni korisničkih naloga su zbog ovoga podložni hakerskim napadima

Vesti, 26.10.2023.

Hiljade veb sajtova i milioni korisničkih naloga su zbog ovoga podložni hakerskim napadima Nedostaci u mehanizmima za prijavu pomoću naloga na društvenim mrežama čine hiljade veb sajtova i milijardu njihovih korisnika ranjivim na napade preuzimanja naloga, upozorila je kompanija Salt Security. Najnovije istraživanje kompanije Salt Security ukazalo je na nedostatke u verifikaciji pristupnog tokena u procesu prijavljivanja preko naloga na društvenim mrežama, koji je deo implementacije OAutha na ovim... Dalje

Programeri iz Severne Koreje pod lažnim imenima rade za američke kompanije

Vesti, 23.10.2023.

Programeri iz Severne Koreje pod lažnim imenima rade za američke kompanije IT stručnjaci iz Severne Koreje godinama tajno rade u američkim kompanijama i svoje plate šalju kući, režimu. Oni koriste ukradene lične karte i brojeve socijalnog osiguranja i plaćaju Amerikanicima da umesto njih odrade video intervjue za posao i konferencijske pozive. Takođe, severnokorejski programeri koriste američke IP adrese da sakriju svoju pravu lokaciju. Plate koje im isplaćuju američke kompanije... Dalje

Lažni oglasi u rezultatima Google pretrage ciljaju korisnike koji traže popularni softver

Vesti, 24.10.2023.

Lažni oglasi u rezultatima Google pretrage ciljaju korisnike koji traže popularni softver Malwarebytes je upozorio na kampanju zlonamernog oglašavanja koja koristi Google Ads za usmeravanje korisnika koji traže popularni softver na lažne stranice. Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage. Ako je zainteresovana, žrtva se preusmerava na repliku veb sajta koji reklamira softver, dok se istovremeno proverava da li zahtev... Dalje

Većina korisnika interneta prihvata kolačiće bez razmišljanja

Vesti, 19.10.2023.

Većina korisnika interneta prihvata kolačiće bez razmišljanja Istraživanje pod nazivom “Sve o kolačićima” otkrilo je da velika većina korisnika interneta bez mnogo razmišljanja prihvata kolačiće, a 40% anketiranih korisnika interneta kaže da to rade naslepo. Generacija Z (1997-2012) će najverovatnije prihvatiti sve kolačiće, dok su bejbi bumeri (1946-1964) najoprezniji. Četvrtina korisnika kaže da prihvata kolačiće nakon nekog istraživanja, dok svaki peti prihvata samo neke. Dalje

Policija zatvorila sajt ransomware bande Ragnar Locker

Vesti, 20.10.2023.

Policija zatvorila sajt ransomware bande Ragnar Locker Na sajtu ransomware grupe Ragnar Locker koji je bio mesto pregovora sa žrtvama na kome su objavljivani podaci ukradeni od žrtava postavljeno je obaveštenje FBI, Evropola i policija Nemačke, Francuske, Italije, Japana, Španije, Holandije, Češke Republike i Letonije. Portparol Evropola je rekao da ne mogu da objave više informacija o operaciji jer je „jedan broj akcija još uvek u toku“. „Mogu da potvrdim da je Evropol... Dalje

Posle incidenata sa ažuriranjima zaraženim malverima, Steam uvodi dvofaktorsku autentifikaciju za programere

Vesti, 13.10.2023.

Posle incidenata sa ažuriranjima zaraženim malverima, Steam uvodi dvofaktorsku autentifikaciju za programere Valve, kompanija koja stoji iza platforme za video igre Steam, najavila je novu bezbednosnu funkciju nakon više izveštaja o ažuriranjima igara koja su zaražena malverom. Prošlog meseca su neki igrači prijavili da su od Steamovog tima za podršku dobili poruke da su ažurirane igre koje su igrali preko platforme sadržale malver. Valve je tvrdio da je manje od 100 ljudi preuzelo igre sa malverom, ali taj broj je... Dalje

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera

Vesti, 18.10.2023.

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea. Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve... Dalje

I posle međunarodne policijske akcije, Qakbot banda je i dalje aktivna

Vesti, 10.10.2023.

I posle međunarodne policijske akcije, Qakbot banda je i dalje aktivna Iako je krajem avgusta objavljeno da je zaplenjena infrastruktura kriminalne grupe Qakbot, neke od filijala grupe i dalje koriste malver u fišing napadima, objavio je Cisco Talos. Istraživači Cisco Talosa pronašli su dokaze da su napadači povezani sa Qakbotom (malverom koji je takođe poznat kao QBot ili Pinkslipbot) od početka avgusta sprovodili fišing kampanju u kojoj su distribuirani Ransom Knight ransomware i Remcos... Dalje

Pristupni ključevi sada su podrazumevani metod prijavljivanja na Google naloge za sve korisnike

Vesti, 11.10.2023.

Pristupni ključevi sada su podrazumevani metod prijavljivanja na Google naloge za sve korisnike Pet meseci nakon što je uveo podršku za pristupne ključeve, Google je objavio da su pristupni ključevi sada podrazumevana opcija za prijavljivanje na sve lične Google naloge na svim Googleovim platformama. „Dobili smo zaista pozitivne povratne informacije od naših korisnika, tako da danas pristupne ključeve činimo još pristupačnijim nudeći ih kao podrazumevanu opciju na ličnim Google nalozima“... Dalje

Norveška apeluje da se u celoj Evropi Meti trajno zabrani prikupljanje podataka korisnika

Vesti, 05.10.2023.

Norveška apeluje da se u celoj Evropi Meti trajno zabrani prikupljanje podataka korisnika Norveška agencija za zaštitu podataka, Datatilsynet, apelovala je na Evropski odbor za zaštitu podataka (EDPB) da trajno zabrani prikupljanje podataka kompanije Meta u reklamne svrhe u celoj Evropi. Zabranom, koja ističe 3. novembra, Meti je zabranjeno da prikuplja korisničke podatke za ciljano oglašavanje na svojim vodećim platformama, Facebooku i Instagramu. Ovaj potez usledio je pošto je Sud pravde... Dalje

Globalna prevara na WhatsAppu i Telegramu, žrtve su ljudi koji su u potrazi za poslom

Vesti, 09.10.2023.

Globalna prevara na WhatsAppu i Telegramu, žrtve su ljudi koji su u potrazi za poslom CloudSEK, firma za sajber bezbednost, otkrila je globalnu mrežu prevaranata čije su mete ljudi koji traže posao. Prevaranti iz Kine se lažno predstavljaju kao predstavnici hiljada kompanija kako bi ukrali novac od onih koji traže posao. Prevara „Webwyrm“ pogodila je preko 100.000 žrtava i 1.000 kompanija, a procene govore da bi ukupni gubici žrtava mogli biti veći od 100 miliona dolara. Prevaranti uglavnom... Dalje

Zašto hakeri koriste Dropbox za krađu lozinki

Vesti, 03.10.2023.

Zašto hakeri koriste Dropbox za krađu lozinki Istraživači Check Pointa primetili su fišing napade hakera koji koriste Dropbox za kreiranje lažnih stranica za prijavu koje vode do stranica na kojima se prikupljaju lozinke žrtava. Ovi napadi su još jedan primer kako hakeri koriste legitimne servise kao što je Dropbox za BEC (Business Email Compromise) 3.0 napade. BEC 3.0 napadi su napadi u kojima se koriste legitimni sajtovi kao što je Dropbox za „pecanje“. Dalje

Google najavio bezbedniji Gmail sa manje neželjene pošte

Vesti, 04.10.2023.

Google najavio bezbedniji Gmail sa manje neželjene pošte Google će u februaru predstaviti nove smernice za pošiljaoce imejlova koje bi trebalo da poboljšaju zaštitu imejlova i korisnika Gmaila od „pecanja“ i malvera tako što će veliki pošiljaoci morati da autentifikuju imejlove i da se pridržavaju strožih pragova za neželjenu poštu. „Prošle godine smo počeli da zahtevamo da imejlovi poslati na Gmail adresu moraju imati neki oblik autentifikacije“, rekao je Nil Kumaran... Dalje

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Vesti, 02.10.2023.

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zaposlenih u kompaniji LastPass, koja je za ove napade rekla da je reč o široko rasprostranjenoj i veoma ubedljivoj fišing kampanji. Žrtve su prvo dobijale imejlove sa adrese marketing@sbito[.]co[.]th, povezane sa domenom koji ranije nije bio povezan sa zlonamernim aktivnostima. Dalje

Sa sedam godina zakašnjenja Microsoft ukinuo besplatnu nadogradnju na Windows 10 i Windows 11

Vesti, 03.10.2023.

Sa sedam godina zakašnjenja Microsoft ukinuo besplatnu nadogradnju na Windows 10 i Windows 11 Sa sedam godina zakašnjenja, Microsoft je zvanično ukinuo mogućnost besplatne nadogradnje starijih računara sa Windows 7 ili Windows 8 na Windows 10 i Windows 11. To znači da ćete, ako imate računar računar sa operativnim sistemom Windows 7 ili Windows 8, morati da kupite novu licencu za nadogradnju na novije Microsoftove operativne sisteme. Ponuda za besplatnu nadogradnju za... Dalje

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Vesti, 29.09.2023.

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampanju odlikuje metodičan proces u četiri koraka. Da bi izveli napad, napadači najpre hakuju hotelski sistem, koristeći malver InfoStealer, i preuzimaju kontrolu nad hotelskim Booking.com nalogom. Ovo omogućava njihove naredne korake. Kada preuzmu kontrolu nad... Dalje

Oglasi ubačeni u odgovore Bing Chata vode do malvera

Vesti, 29.09.2023.

Oglasi ubačeni u odgovore Bing Chata vode do malvera Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svoje uređaje malverom. Microsoftov AI pretraživač Bing Chat, koji je pokrenut u februaru 2023., nudi korisnicima interaktivno iskustvo, zamenjujući ćaskanjem uobičajene upite za pretragu i rezultate. U martu je Microsoft počeo da ubacuje oglase u Bing Chat razgovore. Dalje

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Vesti, 28.09.2023.

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od početka godine. Ranjivost CVE-2023-5217 se trenutno koristi u napadima. Google je rekao da će proći dani, pa čak i nedelje, dok nova verzija veb pregledača stigne do svih korisnika. Chrome proverava da li su dostupna nova ažuriranja i automatski ih instalira... Dalje

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna

Vesti, 28.09.2023.

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi veštački povećali broj reči u svojim radovima. Međutim, upotreba ZeroFonta u fišing napadima je zabrinjavajuća. Analitičar ISC Sansa Jan Kopriva je upozorio da bi to moglo radikalno da promeni ravnotežu u korist napadača u fišing kampanjama, posebno... Dalje

Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre

Vesti, 22.09.2023.

Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemetrijski podaci kompanije pokazuju da prevare, fišing i drugi oblici ljudske manipulacije čine 75% svih digitalnih pretnji. Prevaranti se oslanjaju na stare metode kako bi namamili žrtve, ali sada imaju sofisticiraniji arsenal na raspolaganju kako bi ove svoje šeme učinili... Dalje

Microsoft uvodi podršku za pristupne ključeve u Windows 11

Vesti, 27.09.2023.

Microsoft uvodi podršku za pristupne ključeve u Windows 11 Microsoft uvodi podršku za pristupne ključeve (passkeys) u operativnom sistemu Windows 11 kao deo velikog ažuriranja operativnog sistema. Ova funkcija omogućava korisnicima da se prijave na veb sajtove i u aplikacije bez korisničkog imena i lozinke. Umesto toga korisnici mogu sa PIN-om svog uređaja ili biometrijskom identifikacijom, kao što je prepoznavanje lica ili skeniranje otiska prsta... Dalje

Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije

Vesti, 20.09.2023.

Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hakovali sisteme još tri kompanije, otkrila je kompanija Okta koja je rekla Rojtersu da su pet klijenata kompanije, uključujući MGM i Caesars, žrtve napada hakerskih grupa poznatih kao ALPHV i Scattered Spider. Okta nije imenovala druge kompanije, ali je... Dalje

Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti

Vesti, 21.09.2023.

Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanije počinju da integrišu E2E u svoje proizvode kako bi korisnicima ponudile tu opciju. Na primer, Metin WhatsApp je poznat po end-to-end enkripciji, a ova funkcija se polako uvodi i za Instagram. Ali ako ne verujete Metinim aplikacijama... Dalje

OBAVEŠTENJE

Vesti, 01.09.2023.

Zbog godišnjih odmora sajt neće biti ažuriran do 17. septembra. Dalje

Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi

Vesti, 19.09.2023.

Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godine. Firma za zaštitu podataka u oblaku Wiz otkrila je kršenje privatnosti kada je pronašla GitHub repozitorijum „robust-models-transfer“ koje je pripadao Microsoftovom odeljenju za istraživanje veštačke inteligencije. Iako je repozitorijum trebalo samo da... Dalje

U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot

Vesti, 30.08.2023.

U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot Tokom međunarodne policijske akcije koja je sprovedena pod imenom “Operacija Lov na patke” koju je predvodio američki FBI, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde. Dalje

Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea

Vesti, 30.08.2023.

Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea Sajber kriminalci imaju novi način da izvrše pritisak na žrtve od kojih traže da plate otkupninu kako bi im otključali fajlove koje je šifrovao ransomware. Ransomware grupa Ransomed, koju je 15. avgusta primetio analitičar sajber bezbednosti i bloger Flashpoint, koristi Opštu uredbu EU o zaštiti podataka (GDPR) kao sredstvo pritiska na žrtve da plate otkupninu. Kriminalci očigledno računaju na to da žrtve znaju... Dalje

Posle tužbe Pornhub promenio baner za kolačiće ali i dalje prikuplja podatke korisnika

Vesti, 28.08.2023.

Posle tužbe Pornhub promenio baner za kolačiće ali i dalje prikuplja podatke korisnika Italijanske organizacije za digitalna prava okupljene oko inicijative pod nazivom #StopDataPorn podnele su u junu tužbu protiv kompanije koja stoji iza veb sajta Pornhub, optužujući je da „nezakonito“ prikuplja i rukuje podacima miliona ljudi. Alesandro Polidoro, vodeći advokat u parnici, kaže da je grupa pronašla „mnogo“ potencijalnih problema u načinu na koji kompanija koristi podatke ljudi. Jedan od problema koji je... Dalje

Telegram blokirao brojeve telefona korisnika koji nikada nisu koristili aplikaciju

Vesti, 29.08.2023.

Telegram blokirao brojeve telefona korisnika koji nikada nisu koristili aplikaciju Brojevi telefona za sada nepoznatog broja ljudi blokirani su na Telegramu, iako oni nikada nisu koristili platformu. Jedan korisnik Telegrama rekao je za Cybernews da je u poslednih 48 sati dobio brojna obaveštenja u aplikaciji Telegram da su se njegovi prijatelji pridružili platformi, ali kada je pitao te ljude jesu li se zaista prijavili na Telegram, od svih je dobio odgovor da nisu. Kad god se neko sa vaše liste... Dalje

Kako prevaranti mogu hakovanjem kamere prevariti biometrijsko prepoznavanje lica

Vesti, 25.08.2023.

Kako prevaranti mogu hakovanjem kamere prevariti biometrijsko prepoznavanje lica Biometrija dobija na zamahu, jer je mnoge kompanije implementiraju kao brži i lagodniji proces autentifikacije. Međutim, Stjuart Vels, tehnički direktor kompanije za biometrijsku autentifikaciju Jumio, ukazao je na potencijalne pretnje i metode koje prevaranti mogu da koriste da bi zaobišli tehnologiju prepoznavanja lica. Europol predviđa da bi do 2026. godine do 90% onlajn sadržaja moglo biti... Dalje

Sajber kriminalci u 80% napada koriste samo tri malvera

Vesti, 28.08.2023.

Sajber kriminalci u 80% napada koriste samo tri malvera Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine. Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada. Dalje

Hakeri otkrili podatke korisnika popularne platforme za učenje jezika Duolingo

Vesti, 24.08.2023.

Hakeri otkrili podatke korisnika popularne platforme za učenje jezika Duolingo Podaci 2,6 miliona korisnika popularne platforme za učenje jezika Duolingo prodaju se na popularnom BreachForums. Među procurelim podacima su e-mail adrese, korisnička imena, imena korisnika i brojevi telefona, informacije o profilima na društvenim mrežama i druge informacije kao što su iskustvo, napredak, dostignuća itd. Podaci su se pojavili na hakerskom forumu u januaru kada je njihova početna cena... Dalje

Dipfejk se sve više koristi za seksualnu iznudu, i niko nije pošteđen

Vesti, 25.08.2023.

Dipfejk se sve više koristi za seksualnu iznudu, i niko nije pošteđen Za pravih šest meseci zabeležen je porast od 178% imejlova sa seksualnim sadržajem u odnosu na isti period prošle godine. ESET je objavio da su imejlovi sa temom seksualne iznude na trećem mestu među svim pretnjama koje su korisnicima stizale putem elektronske pošte u prvoj polovini 2023. Oni obično stižu neočekivano i u njima se tvrdi da pošiljaoci imaju kompromitujuće slike ili video snimke žrtava... Dalje

Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Vesti, 22.08.2023.

Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade. Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Dalje

Lažne AI aplikacije iz oglasa na Facebooku kriju malver

Vesti, 23.08.2023.

Lažne AI aplikacije iz oglasa na Facebooku kriju malver Sajber-kriminalci koriste oglase na Facebooku da bi inficirali uređaje korisnika malverom sakrivenim u lažnim AI aplikacijama. Tomas Uleman iz kompanije ESET primetio je ovu kampanju zahvaljujući reklami na Facebooku za nešto što je izgledalo kao najnovija verzija Googleovog legitimnog AI alata „Bard“. Oglas je imao nekoliko nelogičnosti koje su izazvale sumnju, objasnio je Uleman. Link iz oglasa nije vodio... Dalje

Broj napada ransomwarea raste ali su žrtve sve manje voljne da plate kriminalcima

Vesti, 21.08.2023.

Broj napada ransomwarea raste ali su žrtve sve manje voljne da plate kriminalcima Hakerski napadi koji se završavaju zahtevom za plaćanjem otkupnine ne posustaju, ali procenat žrtava koje se odluče da isplate sajber kriminalce opada. Kompanija za sajber bezbednost Arete otkrila je da je procenat incidenata u kojima je plaćena otkupnina pao sa 29%, koliki je bio u drugoj polovini prošle godine, na 19% u prvoj polovini ove godine. Prosečna otkupnina sada iznosi 600.000 dolara, što je dvostruko više u... Dalje

Greška u popularnom softveru WinRAR omogućava hakeru da preuzme kontrolu nad vašim računarom

Vesti, 22.08.2023.

Greška u popularnom softveru WinRAR omogućava hakeru da preuzme kontrolu nad vašim računarom U popularnom softveru za Windows WinRAR otkrivena je greška koja omogućava udaljenim napadačima da pokreću programe kada korisnici otvore RAR fajl. Grešku koja se prati kao CVE-2023-40477 otkrila je istraživač Zero Day inicijative koja se krije iza pseudonima Goodbyeselene, i koja ju je 8. juna prijavila RARLAB-u. Pošto napadač mora da prevari žrtvu da otvori RAR fajl, greška ima manju ocenu... Dalje

Otkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima

Vesti, 16.08.2023.

Otkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera. Dalje

Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Vesti, 18.08.2023.

Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice. Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver. Dalje

Kako zaštiti lozinku od termalnog napada

Vesti, 14.08.2023.

Kako zaštiti lozinku od termalnog napada Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju. Stručnjaci za bezbednost upozorili su da hakeri... Dalje

Lažno ažuriranje za Google Chrome instalira malver NetSupport Manager RAT

Vesti, 15.08.2023.

Lažno ažuriranje za Google Chrome instalira malver NetSupport Manager RAT Istraživači iz firme za sajber bezbednost Trellix primetili su infekcije malverom NetSupport Manager RAT do kojih dolazi na kompromitovanim veb sajtovima na kojima se žrtvama podmeće ažuriranje za Google Chrome. NetSupport Manager RAT obezbeđuje napadačima daljinski pristup i potpunu kontrolu nad računarima žrtava. Trellix je primetio ove napade krajem juna 2023. godine. Žrtve su namamljene... Dalje

Google će jednom nedeljno objavljivati bezbednosna ažuriranja za Chrome

Vesti, 09.08.2023.

Google će jednom nedeljno objavljivati bezbednosna ažuriranja za Chrome Počev od Chromea 116, Google će jednom nedeljno objavljivati bezbednosne ispravke za stabilni kanal, tako da će korisnici brže dobijati zakrpe koje bi mogle da spreče napade u kojima se iskorišćavaju velike ranjivosti. Googleova izdanja Chromea na stabilnom kanalu koja se objavljuju na svake četiri nedelje sada će biti praćena nedeljnim bezbednosnim ažuriranjima (ranije je to bilo svake dve nedelje) kako bi se zatvorio... Dalje

Za najveći broj infekcija macOS-a odgovorno je nekoliko moćnih trojanaca

Vesti, 11.08.2023.

Za najveći broj infekcija macOS-a odgovorno je nekoliko moćnih trojanaca Iako Appleov ekosistem i dalje ugrožava uži spektar pretnji od drugih popularnih operativnih sistema poput Microsoftovog Windowsa i Googleovog ChromeOS-a, istraživači iz kompanije Bitdefender upozoravaju da „ovaj lažni osećaj zaštite često znači da je malver napravljen da zarazi Mac računare bolje prilagođen ciljevima” sajber-kriminalaca. „Akteri pretnji sada prave mnogo sofisticiranije malvere i mnogo puta... Dalje

Google će olakšati korisnicima uklanjanje privatnih informacija i eksplicitnih fotografija iz pretrage

Vesti, 04.08.2023.

Google će olakšati korisnicima uklanjanje privatnih informacija i eksplicitnih fotografija iz pretrage Google će uskoro olakšati uklanjanje ličnih podataka i eksplicitnih slika iz rezultata pretrage direktno iz Google pretrage ili Google aplikacije. Ovo se može uraditi pomoću alatke „Rezultati o vama“, koja je najavljena u maju 2022. i koja je počela da se primenjuje u septembru, omogućavajući korisnicima da zatraže uklanjanje rezultata pretrage koji uključuju njihov broj telefona, kućnu ili imejl adresu. Dalje

Akustični napadi: kako su naše tastature postale nova ranjivost u našim digitalnim životima

Vesti, 08.08.2023.

Akustični napadi: kako su naše tastature postale nova ranjivost u našim digitalnim životima Naučnici sa nekoliko britanskih univerziteta obučili su model dubokog učenja koji sa zabrinjavajućom tačnošću od 95% uz pomoć mikrofona obližnjeg uređaja ili mikrofona malverom zaraženog računara može da ukrade podatke na osnovu pritisaka na tastaturu. Kada je Zoom korišćen za obuku algoritma za klasifikaciju zvuka, tačnost predviđanja je pala na 93% što je i dalje alarmantno. Prvi korak napada... Dalje

Kako veštačka inteligencija pomaže prevarantima koji se bave ljubavnim kripto prevarama

Vesti, 03.08.2023.

Kako veštačka inteligencija pomaže prevarantima koji se bave ljubavnim kripto prevarama Prevaranti, poznati po kripto prevarama preko popularnih aplikacija za upoznavanje, sada koriste alate nalik ChatGPT-u za prevaru korisnika iPhonea i Androida. CryptoRom prevare, poznate i kao „pig butchering“ (u slobodnom prevodu „svinjokolj“), su prevare u kojima prevarant ulazi u ljubavni odnos sa žrtvom da bi je na kraju ubedio da ulaže u kriptovalute. Nepotrebno je reći da investicije žrtava završavaju u... Dalje

Istraživanje otkriva: Ljudi teško prepoznaju dipfejk govor a to bi moglo dovesti do prevara i širenja dezinformacija

Vesti, 04.08.2023.

Istraživanje otkriva: Ljudi teško prepoznaju dipfejk govor a to bi moglo dovesti do prevara i širenja dezinformacija Ljudi ne mogu da prepoznaju dipfejk govor u 27% slučajeva, otkrila je studija koju su sproveli naučnici sa Univerzitetskog koledža u Londonu (UCL). U studiji je učestvovalo 529 ljudi kojima je pušteno 100 stvarnih i dipfejk govora. Njihov zadatak je bio da pokušaju da identifikuju dipfejk. Učesnici studije su mogli da identifikuju lažni govor samo u 73% slučajeva, iako se preciznost detekcije poboljšala u proseku... Dalje

Google još jednom upozorio da će 1. decembra početi da briše neaktivne naloge

Vesti, 01.08.2023.

Google još jednom upozorio da će 1. decembra početi da briše neaktivne naloge Google je tokom vikenda poslao upozorenje korisnicima da će početi da briše neaktivne naloge 1. decembra 2023. Ovo se odnosi samo za naloge koji nisu korišćeni ili na koje se korisnici nisu prijavili u poslednje dve godine, ali će kompanija najpre obavestiti korisnike da njihovi nalozi ispunjavaju uslove za brisanje. „Ovi imejlovi sa podsetnikom će biti poslati najmanje 8 meseci pre nego što se bilo koja radnja preduzme... Dalje

Razotkrivena hakerska grupa koja stoji iza sajber napada u Rusiji i Srbiji

Vesti, 02.08.2023.

Razotkrivena hakerska grupa koja stoji iza sajber napada u Rusiji i Srbiji Hakerska grupa „Svemirski pirati“ povezana je sa prošlogodišnjim napadima na najmanje 16 organizacija u Rusiji i Srbiji. „Glavni ciljevi sajber kriminalaca i dalje su špijunaža i krađa poverljivih informacija, ali grupa je proširila svoje interese i geografiju svojih napada“, navodi se u izveštaju kompanije Positive Technologies objavljenom prošle nedelje. Među žrtvama su ruske i sprske vladine i obrazovne institucije... Dalje

Google blokirao zaposlenima pristup internetu da bi se zaštitio od sajber napada

Vesti, 25.07.2023.

Google blokirao zaposlenima pristup internetu da bi se zaštitio od sajber napada Google je pokrenuo pilot program u cilju smanjenja rizika od sajber napada, u okviru kojeg će blokirati pristup internetu nekim od svojih zaposlenih, objavio je CNBC. „Zaposleni u Googleu su česte mete napada“, navodi se u jednom internom dokumentu u koji je CNBC imao uvid. Ako je uređaj zaposlenog u Googleu kompromitovan, napadači mogu imati pristup korisničkim podacima i infrastrukturnom kodu... Dalje

Ruski sud osudio na 14 godina zatvora direktora jedne od najvećih ruskih kompanija za sajber bezbednost

Vesti, 27.07.2023.

Ruski sud osudio na 14 godina zatvora direktora jedne od najvećih ruskih kompanija za sajber bezbednost Ruski sud osudio je za izdaju na 14 godina zatvora Ilju Sačkova, osnivača i bivšeg izvršnog direktora jedne od najvećih ruskih kompanija za sajber bezbednost Group-IB. Sačkov (37) je u pritvoru skoro dve godine zbog optužbi koje su označene kao poverljive i zato sakrivene od javnosti. Sačkov je 2003. osnovao Group-IB, kompaniju za sajber bezbednost i digitalnu forenziku, koja je brzo stekla veliki ugled zbog razotkrivanja... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje