Sajber kriminalci koriste više od 3000 lažnih GitHub naloga za širenje brojnih malvera
Vesti, 29.07.2024.
Istraživači iz kompanije Check Point upozoravaju da sajber kriminalci zloupotrebljavaju GitHub za distribuciju malvera. Kriminalna grupa „Stargazers Goblin“ koristi mrežu, nazvanu „Stargazers Ghost“, koja ima na hiljade naizgled legitimnih naloga koji se koriste za širenje malvera. Ovi „Ghost“ nalozi oponašaju legitimne korisnike obavljanjem aktivnosti uobičajenih za GitHub naloge kako bi izgledali kao... Dalje
Ukrajinska vojna obaveštajna služba hakovala ruski bankarski sistem
Vesti, 30.07.2024.
.png)
Glavna obaveštajna uprava Ukrajine (HUR) hakovala je ruski bankarski sistem i brojne internet provajdere, objavio je Kijev Post. Ovo nije prvi napad na kritičnu infrastrukturu u Rusiji. IT vojska Ukrajine je pre mesec dana napala Nacionalni sistem platnih kartica (NPCS), operatera Mir kartica (ruska zamena za Visu i Mastercard), ukidajući brojne usluge, uključujući usluge VTB, Sberbanke, Gazprombanke i druge. Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Vesti, 24.07.2024.
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujući informacije o članovima, njihove privatne poruke, adrese kriptovaluta koje se koriste za kupovinu kredita na forumu, heširane lozinke članova, i svaki post na forumu. Ovi podaci potiču iz rezervne kopije baze podataka koju je navodno prodao Konor Ficpatrik... Dalje
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Vesti, 25.07.2024.
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o potencijalno zlonamernim preuzetim fajlovima. Ova nova, detaljnija upozorenja trebalo bi da pomognu korisnicima da brzo saznaju kakva im opasnost preti od svakog fajla preuzetog sa interneta. Sistem upozorenja koji se oslanja na veštačku inteligenciju koristi... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Vesti, 22.07.2024.
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, najavio je izdavanje Grand Theft Auto VI na jesen 2025. za PS5 i Xbox Series. Ova najava je bila savršena prilika za prevarante - istraživači Bitdefendera primetili su sumnjive Facebook oglase koji promovišu preuzimanje lažne beta verzije igre za računare. Korisnici... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Vesti, 23.07.2024.
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon najave da namerava da ih u potpunosti ukloni početkom sledeće godine, nakon ponovljenih kašnjenja početka primene ovog plana. Umesto toga, Google će ponuditi „novo iskustvo u Chromeu koje omogućava ljudima da donesu informisani izbor koji se... Dalje
Na hiljadama Windows računara širom sveta u bankama, avio-kompanijama, televizijama, supermarketima i mnogim drugim preduzećima danas se pojavio čuveni Plavi ekran smrti (BSOD, Blue Screen of Death) a za to je krivo loše ažuriranje kompanije za sajber bezbednost CrowdStrike. Softver CrowdStrikea, Crowdstrike Falcon, koriste mnoge kompanije širom sveta za zaštitu Windows računara i servera. .jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja softvera CrowdStrike Falcon® za Windows. Sada kompanija koja je odgovorna za taj globalni tehnički haos, upozorava da sajber kriminalci pokušavaju da iskoriste situaciju i da poture kao hitno ažuriranje malver Remcos RAT. Ovi pokušaji primećeni su za sada samo u Latinskoj Americi. 
Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključujući akreditive za prijavu, kod, slike i informacije o neobjavljenim projektima. Hakerska grupa, koja sebe naziva NullBulge, objavila je na jednom hakerskom forumu da se nadala da će odložiti objavljivanje kršenja dok ne dobije više informacija, ali se, prema rečima hakera... .png)
Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog predsednika Donalda Trampa kako bi se namamile žrtve. Istraživači su primetili desetine otetih YouTube kanala koji od 16. jula emituju lažne prenose uživo Ilona Maska, uz obećanje da će navodno otkriti detalje o pokušaju atentata. Sa otetih kanala, od kojih neki imaju... 
Ruski proizvođač antivirusnog softvera Kaspersky saopštio je da napušta američko tržište mesec dana nakon što je Ministarstvo trgovine SAD objavilo zabranu prodaje softvera ruske kompanije u zemlji navodeći kao razlog „neprihvatljive rizike za nacionalnu bezbednost“. Vest o tome prva je objavila novinarka Kim Zeter na svom blogu Zero Day. Njeni izvori su rekli da je Kaspersky obavestio zaposlene o zatvaranju... 
Microsoft je prošle nedelje objavio zakrpe za 142 ranjivosti, među kojima su bile četiri ranjivosti nultog dana od kojih su dve već bile poznate javnosti, a druge dve su aktivno eksploatisane u hakerskim napadima. Zanimljivo je da je jedan od ovih nultih dana, koji je korišćen za krađu lozinki u poslednjih 18 meseci, pronađen u Internet Exploreru, pretraživaču koji je Microsoft prestao da razvija još 2015. .jpg)
Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token. Ako se eksploatiše... 
Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se u takvim situacijama okreću besplatnim PDF servisima, a to nije baš uvek najbolje rešenje. Ako ste se ikada zapitali zašto su te usluge besplatne, to je zato što bezbednost korisničkih podataka za neke od njih nije među glavnim prioritetima o čemu svedoči... .jpg)
Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu“ za krađu podataka od ruskih vladinih agencija. Aktivnost grupe je prvi put primećena u maju, a istraživači u Kaspersky Labu kažu da podseća na APT grupu (napredna persistentna pretnja) poznatu kao CloudWizard, koja je prošle godine ciljala, između ostalog, diplomatske... .jpg)
Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnici mogu da ga podese sa jednim pristupnim ključem koristeći ugrađenu biometrijsku autentifikaciju Pixel telefona ili iPhonea umesto dva fizička bezbednosna ključa koja je kompanija ranije zahtevala. Program napredne zaštite nije namenjen običnim korisnicima... .jpg)
Pre nekoliko nedelja, uz veliku pompu, najavljena je nova aplikacija ChatGPT za macOS računare koja je omogućila korisnicima da postavljaju pitanja direktno, umesto preko veba. „ChatGPT se neprimetno integriše sa načinom na koji radite, pišete i kreirate“, hvalio se tada OpenAI. Međutim, softverski inženjer Pedro Hose Pereira Vieito objavio na Threadsu da je pametni softver ChatGPT-a radio nešto prilično glupo... .jpg)
Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET. Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri... .jpg)
Istraživači Cybernewsa otkrili su veliku kompilaciju lozinki sa skoro deset milijardi jedinstvenih lozinki koja je objavljena na popularnom hakerskom forumu. Curenje lozinki moglo bi biti opasno za korisnike sklone ponovnoj upotrebi istih lozinki. Fajl pod nazivom rockyou2024.txt sa podacima koji je objavljen na forumu sadrži 9.948.575.739 jedinstvenih lozinki u tekstualnom obliku. Fajl je 4. jula objavio korisnik... 
Istraživači firme za sajber bezbednost Halcyon upozorili su na novu ransomware grupu pod nazivom Volcano Demon koja je izvela najmanje dva uspešna napada u poslednje dve nedelje. Ciljevi grupe bile su kompanije u proizvodnoj i logističkoj industriji, rekao je Tim Vest, analitičar kompanije Halcyon, ne otkrivajući imena kompanija. Ono što je interesantno u vezi sa ovom grupom jeste da ona nema javnosti... 
Evropol je objavio da je tokom operacije MORPHEUS u kojoj su učestvovale britanska Nacionalna agencija za borbu protiv kriminala (NCA), australijska federalna policija (AFP), nemačka savezna policija (Bundeskriminalamt), holandska policija, poljski Centralni biro za kibernetički kriminal, američki FBI, i vlasti Bugarske, Estonije, Finske, Litvanije, Japana i Južne Koreje, identifikovano ukupno 690 IP adresa koje... 
Hiljade pedofila koji preuzimaju i dele sadržaj o seksualnom zlostavljanju dece (CSAM) moglo bi biti identifikovano zahvaljujući logovima malvera za krađu informacija koji su procurili na dark vebu. Ove podatke analizirala je Insikt grupa kompanije Recorded Future, koja je objavila izveštaj u kome je objasnila kako su identifikovali 3.324 jedinstvena naloga koji su pristupali ilegalnim portalima poznatim po... 
Jedan muškarac iz Australije optužen je da je prikupio podatke putnika na najmanje jednom komercijalnom letu. Prema navodima australijske federalne policije (AFP), istraga je pokrenuta nakon što je jedna avio-kompanija prijavila da je zabrinuta zbog „sumnjive WiFi mreže koju su otkrili njeni zaposleni tokom leta u domaćem saobraćaju“. Istražitelji AFP-a pretražili su prtljag 42-godišnjeg putnika i zaplenili... 
Ransomware grupa LockBit hakovala je Univerzitetski bolnički centar (KBC) u Zagrebu, samo nedelju dana nakon što je bolnica objavila da je pogođena sajber napadom. Bolnica je ponovo bila onlajn samo 24 sata kasnije, a hrvatske vlasti su rekle da je više od 100 stručnjaka angažovano da bi se IT sistemi KBC-a vratili u funkciju. Zvaničnici bolnice rekli su da je napad 27. juna onesposobio njene mreže, zbog čega... 
Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica. „Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju. „Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer... 
TeamViewer potvrdio je da je pretrpeo sajber napad. Pre potvrde kompanije, bilo je tvrdnji da je kompaniju kompromitovala neka ATP grupa. Neki stručnjaci su incident pripisali APT29, grupi poznatoj i po imenima Cosy Bear ili Midnight Blizzard. U saopštenju, TeamViewer je potvrdio da je u sredu, 26. juna 2024, njihov bezbednosni tim „otkrio nepravilnost u internom korporativnom IT okruženju TeamViewera“. .jpg)
Neko ko stoji iza pseudonima „markopolo“ odgovoran je za veliku prevaru koja cilja korisnike digitalne valute na društvenim medijima malverima koji kradu informacije i kriptovalutu. U napadima se lažni softver za virtuelne sastanke pod nazivom Vortax, ali i 23 druge aplikacije, koriste kao kanal za isporuku malvera Rhadamanthys, StealC i Atomic macOS Stealer (AMOS), upozorila je kompanija za sajber bezbednost... 
Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome. Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši... 
Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnicima, dajući im rok do 29. septembra 2024. da pronađu alternativni antivirusni softver. Odluku o zabrani objavio je Biro za industriju i bezbednost Ministarstva trgovine (BIS) koji ju je nazvao „konačnom“ a ona se osim na američku podružnicu kompanije... 
Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bezbednosti u kompaniji, rekla je da je primećeno „povećanje od 500 do 900%“ prevara u poslednjih 18 meseci. Vilking je istakla značajan porast u phishing prevarama, gde su žrtve prevarene da otkriju svoje finansijske informacije. Ovi napadi često... 
Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome a u kojoj je jednostavno uputstvo „za instaliranje root sertifikata“. Međutim, umesto instaliranja root sertifikata, instaliraju se malveri za krađu informacija ili druga vrsta malvera. Ovu jedinstvenu kampanju društvenog inženjeringa koja postaje sve popularnija, otkrili su istraživači Proofpointa. .jpg)
Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo ovog meseca i koje je, prema njegovim rečima, rezultiralo krađom značajne količine osetljivih informacija, uključujući izvorni kod za interne alate, podatke zaposlenih i još mnogo toga. IntelBroker je u ponedeljak objavio vest o navodnom hakovanju... 
Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing emailova koji se šalju svakog dana oslanjaju se na istu „tehnologiju“: poverenje u poznati brend. .jpg)
Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik za end-to-end enkripciju (E2EE), upozorila je Meredit Vitaker, predsednica Fondacije Signal, koja stoji iza popularne aplikacije Signal Messenger. „Masovno skeniranje privatnih komunikacija suštinski podriva šifrovanje. Potpuno ga ukida“, rekla je Vitaker. 
Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Promenjeni uslovi, koji utiču na više od 20 miliona korisnika Adobeovog Creative Cloud Suite iz celog sveta, uključuju tekst koji neki korisnici tumače kao davanje dozvole Adobeu za pristup, pregled ili slušanje njihovog sadržaja, uključujući osetljiv sadržaj kao što su... 
Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz kompanije Symantec. Ranjivost praćena kao CVE-2024-26169 u funkciji Windows Error Reporting Service otkrivena je u martu. Ova funkcija Windowsa pomaže Microsoftu da identifikuje i reši probleme sa operativnim sistemom i drugim softverom. Ranjivost CVE-2024-26169... .jpg)
Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu privatnosti i bezbednosti korisnika. Komentarišući najavu kompanije Apple, koja je na godišnjoj konferenciji za programere WWDC24 u ponedeljak objavila da će ChatGPT ove jeseni biti integrisan u iPhone, iPad i Mac uređaje, rekao da bi bilo „neprihvatljivo kršenje bezbednosti“... 
Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Sertifikati, biometrija i pristupni ključevi ih polako zamenjuju, ali lozinke se i dalje koriste kao rezerva i ostaju primarni metod autentifikacije za mnoge ljude. Bitdefenderov izveštaj o proceni sajber bezbednosti korisnika za 2024. otkriva da 37% ispitanika priznaje da i dalje zapisuje... .jpg)
Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, EmailGPT, popularnom AI pomoćniku koji olakšava korisnicima pisanje emailova u Gmailu. EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom... 
Apple navodno planira novu aplikaciju pod nazivom „Passwords“ koja ima za cilj da korisnicima olakša prijavljivanje na veb sajtove i aplikacije. Nova aplikacija će generisati i čuvati lozinke, kao što to rade popularne aplikacije za upravljanje lozinkama kao što su 1Password, LastPass i Proton Pass. Očekuje se da će nova aplikacija biti deo iOS 18, iPadOS 18 i macOS 15 i da će biti predstavljena na Appleovoj... .jpg)
Američki Federalni istražni biro (FBI) je saopštio da ima više od 7.000 ključeva za dešifrovanje za žrtve ransomwarea LockBit do kojih je agencija došla prilikom prekida rada grupe do kojeg je došlo nakon međunarodne operacije poznate pod imenom „Operacija Kronos“. Govoreći tokom uvodnog izlaganja na konferenciji o sajber bezbednosti koja je održana ove nedelje u Bostonu, Brajan Vorndren... 
Google je najavio da će se od 1. decembra 2024. podaci Google Maps Timelinea čuvati na uređajima korisnika umesto na njihovom Google nalogu. Ova promena je prvobitno najavljena u decembru 2023., zajedno sa ažuriranjima kontrole automatskog brisanja kada je omogućena Istorija lokacija tako što je podrazumevano podešena na tri meseca, u odnosu na prethodno podrazumevano ograničenje... 
Apple je odbio da isplati nagradu za greške u softveru iPhonea istraživačima ruske kompanije za sajber bezbednost Kaspersky koji su otkrili četiri ranjivosti nultog dana u Appleovom softveru koje su korišćene za špijuniranje zaposlenih u kompaniji Kaspersky, ali i za špijuniranje ruskih diplomata. Ove ranjivosti nultog dana omogućile su napadačima da, bez klikova i bilo kakve interakcije korisnika... 
Istraživači kompanije WatchGuard Technologies su upozorili na porast broja infekcija poznatim malverom koji prvenstveno cilja pametne televizore. Reč je o malveru Pandoraspear koji se širi preko besplatnih sajtova za striming, koje su žrtve posećivale preko svojih pametnih telefona. Kada pristupe takvim sajtovima, korisnici nesvesno preuzimaju aplikacije na svoje pametne televizore. Kada se sajt učita na TV... 
Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2). „Lažna ažuriranja veb pregledača odgovorna su za brojne infekcije malverima, uključujući one dobro poznatog malvera SocGholish“, navodi se u izveštaju firme za sajber bezbednost eSentire. „U aprilu 2024. primetili smo da se FakeBat distribuira putem sličnih lažnih mehanizama ažuriranja.“ 
Servis Have I Been Pwned (HIBP), koji omogućava korisnicima interneta da provere da li su njihovi podaci kompromitovani, dodao je u svoju bazu podataka više od 360 miliona email adresa i lozinki koje su ukradene malverima za krađu podataka. Malveri za krađu podataka kradu lozinke, kolačiće, istoriju pregledača, novčanike za kriptovalute i druge podatke sa zaraženih uređaja. Ovi podaci se zatim... 
Na torrent sajtovima primećene su krekovane verzije Microsoft Officea preko kojih sajber kriminalci distribuiraju različite malvere. Malveri koji se instaliraju na uređaje žrtava na ovaj način su trojanci za daljinski pristup (RAT), rudari kriptovaluta, programi za preuzimanje malvera (downloader), proxy alati i anti-AV programi. Ove piratske verzije Microsoft Officea primetili su istraživači iz korejskog... .jpg)
Ministarstvo pravde SAD je objavilo da je FBI, uz pomoć međunarodnih partnera, demontirao proksi botnet 911 S5, i da je u vezi sa tim u Singapuru uhapšen 35-godišnji kineski državljanin Junhe Vang, administrator 911 S5. Govoreći o 911 S5 botnetu, direktor FBI Kristofer Rej je rekao da je reč o „verovatno najvećem svetskom botnetu ikada“. „Uhapsili smo administratora, Junhe Vanga, zaplenili infrastrukturu... .jpg)
Aplikacija za praćenje pcTattletale je hakovana a interni podaci objavljeni su na veb sajtu same aplikacije. Haker je objavio poruku na veb sajtu pcTattletale, tvrdeći da je hakovao servere pcTattletalea. Na veb sajtu proizvođača špijunskog softvera kratko su se nalazili linkovi za fajlove sa njegovih hakovanih servera, koji sadrže ukradene podatke pojedinih žrtava. Haker nije rekao zašto je izvršio napad koji se dogodio... 
Za šest godina koliko je na snazi Opšta uredba Evropske unije o zaštiti podataka (GDPR) kompanije koje su prekršile zakon o zaštiti podataka platile su ukupno 4,5 milijardi evra kazni. Istraživanje koje je sproveo NordLayer otkrilo je da su pojedinačne agencije za zaštitu podataka izdale rešenja o 2.072 prekršaja, što ukazuje da se GDPR shvata ozbiljno i da se dosledno kažnjavaju kompanije koje se ne pridržavaju ovih mera. 
Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleov menadžer lozinki (Google Password Manager) sada dozvoljava korisnicima da bezbedno dele lozinke sa članovima svoje porodice, što olakšava svima u domaćinstvu pristup lozinkama za servise koje koriste zajedno kao što je, na primer, Netflix. Nova opcija je... .jpg)
Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji krade osetljive informacije sa Android i Windows uređaja. Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta: Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku „Avast.apk“ fajla koji... .png)
Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligencija omogućava da se udvostruči brzina kojom je moguće otkriti potencijalno kompromitovane kartice, što će omogućiti bankama da ih blokiraju mnogo brže nego što je to ranije bilo moguće. Nova tehnologija, koju je razvio Mastercard, može da skenira podatke o... .jpg)
Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave vlastima, ali i da ih obaveže da moraju da traže dozvolu pre nego što izvrše bilo kakvu isplatu. Predlozi bi trebalo da budu predmet javne rasprave koja će biti obavljena sledećeg meseca. Jedan od predloga je i potpuna zabrana plaćanja otkupnine za kompanije... 
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podataka. Pored toga, na forumu se trgovalo krijumčarenom robom, hakerskim alatima, hakovanim bazama podataka itd. Na veb sajtu (breachforums[.]st) sada stoji obaveštenje o zapleni u kojem se navodi da je forum pod kontrolom američkog Federalnog istražnog... .jpg)
Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnji sa kojima se suočavaju korisnici interneta ove godine. Prema poslednjem tromesečnom izveštaju o pretnjama kompanije Avast, koji se odnosi na period od januara do marta 2024. godine, prevare, phishing i majvertajzing (maliciozno oglašavanje) čine 90% svih... 
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ublaži zloupotreba uređaja dizajniranih da pomognu u pronalaženju stvari“, navele su kompanije u zajedničkom saopštenju, dodajući da je cilj da se smanje „potencijalni rizici po privatnost i bezbednost korisnika“. Predlog rešenja za više platformi kompanije su predstavile... 
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenzije, aplikacije i plaćanja. Prateći evoluciju obima i složenosti digitalnih pretnji, Apple je „proširio svoje inicijative za borbu protiv prevara kako bi se suočio sa ovim izazovima i pomogao u zaštiti svojih korisnika“. Appleovi timovi svakodnevno prate i istražuju... 
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o kompromitovanju podataka, navodeći da je hakovan Dellov portal koji sadrži informacije o kupcima u vezi sa kupovinama. „Trenutno istražujemo incident koji uključuje Dellov portal, koji sadrži bazu podataka sa ograničenim vrstama informacija o klijentima... 
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa „IntelBroker“ je u petak na hakerskom sajtu BreachForums reklamirala svoju „robu“. „U maju 2024. Europol je pretrpeo povredu podataka i došlo je do otkrivanja FOUO [samo za službenu upotrebu] i poverljivih podataka“, napisali su hakeri na sajtu... 
Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. 68. takmičenje za Pesmu Evrovizije počelo je u švedskom gradu Malmeu u okolnostima postojećih geopolitičkih tenzija, pre svega zbog napada Izraela na Gazu i rata u Ukrajini. Pesma Evrovizije je jedan od najgledanijih događaja na svetu - 162 miliona ljudi je pratilo... 
Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica pod nazivom BogusBazaar uspeli da prevare više od 850.000 ljudi širom Evrope i SAD koji su kupovali u ovim prodavnicama omogućavajući tako kriminalcima da ukradu podatke o njihovim platnim karticama koji su prodati na sajtovima Dark Weba drugim... .jpg)
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu putovanja za administratora operacije LockBit ransomwarea, otkrivajući prvi put identitet vođe grupe. Reč je o ruskom državljaninu 31-godišnjem Dmitriju Horoševu iz Voronježa, koji je poznat kao LockBitSupp i putinkrab, koji je navodno od ransomwarea zaradio... 
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikacija u 2 koraka (2SV) kako se još naziva 2FA, je dodatna zaštita korisničkim nalozima koja sprečava preuzimanje naloga u slučaju krađe lozinki. Najavljena promena podrazumeva dodavanje metode drugog koraka, kao što je aplikacija za autentifikaciju ili... .jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024. Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. 
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su primetili zaposleni u kompaniji 24. aprila. Nepoznati napadači su uspeli da kompromituju nalog Dropbox Sign usluge e-potpisa i tako dobiju pristup internom mehanizmu automatske konfiguracije platforme. Koristeći ovaj pristup, hakeri su mogli da se dočepaju baze... .jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zaštitu podataka (GDPR) EU nakon istrage češke filijale kompanije Jumpshot, INC. Prema UOOU, kompanija je 2019. bez ovlašćenja obrađivala podatke korisnika Avast antivirusnog softvera i ekstenzija pretraživača i podatke o 100 miliona svojih korisnika prebacila Jumpshotu... 
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je reč o lozinkama. Bitwarden je anketirao 2400 ljudi iz SAD, Velike Britanije, Australije, Francuske, Nemačke i Japana, od kojih je četvrtina priznala da koristi iste lozinke za 11 do više od 20 naloga, a 36% anketiranih je reklo da koristi lične podatke u svojim lozinkama i to one koji su javno... 
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve. HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i... 
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove. Ako otvorite Chrome, ukucate Facebook, otvara se stranica za Google pretragu... 
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođenih organizacija. Grupa koja je prvi put primećena u martu prošle godine, trenutno je jedna od najproduktivnijih u svetu sajber kriminala. Samo od 1. januara 2024., grupa Akira je napala više od 250 organizacija i zatražila približno 42 miliona dolara od žrtava. 
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom sveta. Ova šema, opisana u najnovijem izveštaju kompanije Kasperski, započela je novembra 2023. i koristi rastuću popularnost i TON-a i platforme Telegram. Žrtve prevare su ljudi iz raznih regiona. Prevaranti namamljuju korisnike Telegrama putem preporuka... 
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa 2 koji se koristi i za mršavljenje, uklonjeno je sa platformi društvenih mreža i veb sajtova 2023. godine, navodi se u izveštaju Pharma Crime. Izveštaj otkriva da je na internetu pronađeno više od 6.900 lista lažnih lekova i 1.600 lažnih apoteka, 14% više nego prošle godine. 
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva. Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. 
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora LastPassa Karima Tuba. Prema podacima iz prošle godine objavljene studije kompanije McAfee, ovakve prevare su u porastu. Od 7000 ljudi koje su učestvovali u istraživanju kompanije McAfee, 25% je priznalo da su se susreli sa prevarom sa glasom kloniranim pomoću... .jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber kriminala“. Ovo je prva svetska rang lista za sajber kriminal koja je rezultat je rada međunarodnog tima akademskih istraživača koji je anketirao 92 vodeća stručnjaka za sajber kriminal i analizirao rezultate po naučnoj metodologiji. Prema prvom Svetskom indeksu sajber... .jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada. Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga... 
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žrtva kompromitovanja podataka ili phishing napada. Mnoge tradicionalne usluge koje zahtevaju direktnu interakciju sa ljudima tokom godina transformisale su se u onlajn usluge. Primera radi, ranije su odlasci u banku bili uobičajena stvar, ali sada je većina usluga koje banke inače... 
Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je nemoguće“ sačuvati podatke od Applea. Ono što se dešava na vašem iPhoneu, ne ostaje nužno na njemu, uprkos dobro poznatom sloganu kompanije Apple koji tvrdi drugačije, pokazala je studija. Kako je izvestio portal Cybernews, studija je otkrila da podrazumevane aplikacije... .jpg)
Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sopstvenih kanala. AhnLab Security Intelligence Center (ASEC) je upozorio na sve veći broj slučajeva u kojima sajber kriminalci hakuju poznate YouTube kanale preko kojih distribuiraju malvere kao što su Vidar i LummaC2. U jednom od slučajeva, hakovani kanal je imao... .jpg)
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen... 
Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od kojih bi neke mogle omogućiti napadačima da preuzmu uređaje, što znači da ozbiljno utiču na bezbednost korisnika. Bitdefender je otkrivene nedostatke prijavio kompaniji LG u novembru prošle godine, da bi oni bili otklonjeni ažuriranjem objavljenim 22. marta. 
Proofpoint je upozorio korisnike računara da ne nasedaju na pokušaje prevare da kliknu na linkove u opisima video snimaka na YouTubeu. Stručnjaci ove kompanije upozorili su da se malveri, uključujući Vidar, StealC i Lumma Stealer, na ovaj način isporučuju preko platforme. Malveri su sakriveni u piratskom softveru i krekovima za video igre i isporučuju se zajedno sa sadržajem koji izgleda legitimno. .jpg)
Microsoft ukida podršku za Windows 10 14. oktobra 2025. a posle toga svi koji žele da nastave da koriste bezbedno operativni sistem moraće da plaćaju godišnje za Extended Security Updates (ESU). Preduzeća i korisnici će morati da kupe ESU licence za svaki Windows 10 uređaj koji planiraju da nastave da koriste nakon isteka roka za podršku sledeće godine. Za preduzeća, prva godina produžene podrške je... 
Google je pristao da obriše milijarde podataka o pretraživanju korisnika pošto je izgubio spor pokrenut zbog kolektivne tužbe u kojoj su tužioci tvrdili da ih je kompanija pratila bez njihovog znanja ili saglasnosti u svom Chrome pretraživaču. U kolektivnoj tužbi, podnetoj 2020. godine, navodi se da je kompanija obmanula korisnike praćenjem njihove aktivnosti pretraživanja interneta kada su koristili „inkognito“ ili... 
Google je najavio novu bezbednosnu funkciju Chromea pod nazivom „Device Bound Session Credentials“ koja povezuje kolačiće sa određenim uređajem, sprečavajući hakere da ih ukradu i koriste za otmicu naloga korisnika. Kolačići su mali fajlovi koje veb sajtovi automatski kreiraju, između ostalog, za autentifikaciju korisnika i naloga, prikupljanje analitičkih podataka i personalizovanje onlajn oglasa. Kolačići se kreiraju... 
Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“. Ova platforma se koristi za pokretanje masovnih napada na poštanske službe u više od 100 zemalja. Darcula je značajna novina u svetu sajber kriminala. Za razliku od tradicionalnih phishing-as-a-service platformi koje se oslanjaju na komunikaciju putem e-pošte... .jpg)
Google je počeo da automatski blokira mejlove koje šalju masovni pošiljaoci koji ne ispunjavaju strože standarde za neželjenu poštu i da proverava autentičnost njihovih poruka u skladu sa novim smernicama za jačanje odbrane od spama i phishing napada. Kao što je najavljeno u oktobru, kompanija sada zahteva od onih koji žele da šalju više od 5.000 poruka dnevno na Gmail naloge da podese SPF/DKIM... .png)
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da, povodom obeležavanja jubileja, popune lažnu anketu kako bi ostvarili pravo na navodnu novčanu nagradu, kao i navodnu nagradu u vidu mobilnih telefona. „U cilju bezbednosti vaših podataka, molimo vas da ne pristupite ovoj anketi i ne ostavljate svoje lične... 
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Preduzetnik Part Patel podelio je na X-u zanimljivu priču o svom sukobu sa hakerima. Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“. 
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji nude Ozempic po sniženim cenama. Ovi obmanjujući veb sajtovi traže od korisnika da daju lične podatke, uključujući osetljive podatke kao što su detalji o bankovnom računu, pod maskom kupovine leka. Sofisticiranost ovih stranica otežava njihovo razlikovanje od pravih prodavaca... .jpg)
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža brze rezimee za upite za pretragu generisane veštačkom inteligencijom, uključujući preporuke za sajtove koje korisnici treba da posete u vezi sa upitom. Međutim, primećeno je da SGE preporučuje maliciozne i spamerske sajtove u svojim odgovorima. 
Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant. Mandiant je rekao da je nova kampanja prva... 
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se koriste za izbegavanje ekonomskih sankcija uvedenih Rusiji nakon njene invazije na Ukrajinu početkom 2022. godine. Sankcionisane su berze Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) i Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki... 
Da li koristite iste lozinke za različite naloge? Ako je odgovor potvrdan, trebalo bi da prestanete sa tim. Jer ako koristite iste podatke za prijavljivanje na različitim mestima na internetu, ponašate se na veoma rizičan način. Ako sajber kriminalci dođu do lozinke koju koristite na jednom mestu, možete biti sigurni da neće gubiti vreme pre nego što istraže da li ta ista kombinacija korisničkog imena/lozinke funkioniše i... 
Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva (kompanija u određenim zemljama) u Evropi. Istraživači ESET-a godinama prate AceCryptor, a za najnoviju kampanju kažu da se razlikuje od prethodnih jer su napadači proširili vrste zlonamernog koda upakovanog u malver. AceCryptor se obično koristi sa malverom... 
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisnici upisuju u polje za lozinku. Ovakav napad može zaobići mere bezbednosti na uređajima koji koriste tastature kao primarni sistem za unos podataka. Ranije su istraživači uspevali da dešifruju akustiku tastature samo u kontrolisanim okruženjima, ali su sada... 
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštačke inteligencije. Reddit, koji je pokrenut pre skoro 20 godina, i koji je domaćin više od 100.000 foruma na kojima korisnici razgovaraju, u nekim slučajevima o veoma ličnim stvarima, nedavno je najavio planove za prodaju korisničkog sadržaja trećim stranama za obuku... .png)
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trgovine ljudima iskorištavaju kriptovalute i društveni inženjering za krađu milijardi. Interpol je rekao da je potrebna hitna globalna akcija za borbu protiv ove rastuće pretnje. U svojoj najnovijoj proceni globalnog sajber kriminala i finansijskih prevara, Interpol je upozorio na sve veću... 
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB podataka, uključujući izvorni kod, i da sada zahteva otkup od 8 bitkoina (583.000 dolara), oglasila se kompanija Rakuten Viber. „Želimo da vas obavestimo da je internom istragom utvrđeno da ne postoje dokazi u prilog tvrdnji da je došlo do upada u sistem aplikacije, niti da... 
.jpg)
.jpg)
