Google objavio hitno ažuriranje za Chrome zbog dva baga koje hakeri koriste u napadima
Vesti, 14.09.2021.
Google je objavio Chrome 93.0.4577.82 za Windows, Mac i Linux kojim je popravio jedanaest bezbednosnih propusta, od kojih su dva ranjivosti nultog dana (CVE-2021-30632 i CVE-2021-30633) koje su korišćene za napade. Google je rekao da će nova verzija Chromea biti dostupna svima u narednih nekoliko dana. Koju verziju Chromea koristite i da li je dostupno ažuriranje možete proveriti u meniju veb pregledača... Dalje
Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika
Vesti, 14.09.2021.
Apple je objavio paket novih ažuriranja za iOS, iPadOS, watchOS, macOS i Safari kako bi popravio dve greške (CVE-2021-30858) i CVE-2021-30860, koje se aktivno koriste za napade na korisnike Appleovih uređaja. Jedna od njih je greška za koju istraživači bezbednosti u Citizen Labu kažu da ju je izraelski proizvođač softvera za nadzor NSO Grupa najverovatnije iskoristio kako bi omogućio državnim agencijama da... Dalje
Haker objavio lozinke za 500.000 Fortinet VPN naloga
Vesti, 10.09.2021.
Spisak sa skoro 500.000 korisničkih imena i lozinki za prijavljivanje na Fortinet VPN koji su navodno ukradeni prošlog leta sa ranjivih uređaja objavljen je na jednom hakerskom forumu. Haker koji je objavio ovaj spisak navodi da je iskorišćena ranjivost Fortineta od tada uklonjena, ali da su mnogi podaci i dalje važeći. Ovo curenje podataka je ozbiljan incident jer bi se korisnička imena i lozinke mogli iskoristiti... Dalje
WhatsApp proširuje end-to-end enkripciju na rezervne kopije
Vesti, 13.09.2021.
Jedan od razloga zašto je WhatsApp toliko popularan je verovatno i privatnost koju aplikacija obećava. Sa šifrovanim porukama, ljudi koji koriste aplikaciju mogu biti sigurni da su njihove poruke vidljive samo onima kojima su upućene. Sada je WhatsApp najavio sledeći logičan korak u pravcu zaštite komunikacije dve milijarde svojih korisnika, budući da se end-to-end enkripcija (E2EE) proširuje i da će pokrivati i... Dalje
Zašto se malveri najčešće kriju u Microsoft Office dokumentima
Vesti, 09.09.2021.
Oko 38% svih malvera koji su se mogli preuzeti u trećem tromesečju prošle godine pronađeno je skriveno u Microsoft Office dokumentima. U prva tri meseca ove godine, ova stopa se blago smanjila na 34%, da bi u sledećem kvartalu dostigla rekordnih 43%. Microsoft Office dokumenti deo su svakodnevnice stotina miliona korisnika širom sveta. U isto vreme, ovi dokumenti su za sajber kriminalce dokazano sredstvo... Dalje
Nemačka želi da EU obaveže proizvođače pametnih telefona na 7 godina isporuke bezbednosnih ažuriranja
Vesti, 09.09.2021.
Prema predlogu koji je nemačka vlada uputila Evropskoj uniji (EU), proizvođači pametnih telefona trebalo bi da budu u obavezi da sedam godina isporučuju bezbednosna ažuriranja i rezervne delove za pametne telefone, kako bi ovu kategoriju proizvoda učinili boljom za životnu sredinu. Nemačka savezna vlada započela je pregovore sa Evropskom komisijom o izmeni predloga... Dalje
Microsoftov tim za bezbednost izdao je upozorenje o novom bagu Internet Explorera koji se zloupotrebljava u napadima na ranjive Windows sisteme pomoću Office dokumenata. Praćena kao CVE-2021-40444, ranjivost utiče na Microsoft MHTML (Trident), endžinu za renderovanje za Internet Explorer. Iako se MHTML prvenstveno koristio za pregledač Internet Explorer, komponenta se takođe koristi... 
Ozloglašeni ransomware kartel koji je pre dva meseca, nakon velikog napada na proizvođača softvera, kompaniju Kaseya, bez najave prekinuo svoje operacije izgleda da se vratio. Grupa je koristila ransomware REvil/Sodinokibi za iznuđivanje novca od kompanija kao što su proizvođač Jack Danielsa Brown-Forman i najveći svetski prerađivač mesa JBS. Prošle godine grupa je tvrdila da je svojim napadima stekla... 
Oslanjajući se na jednostavan recept koji se mnogo puta pokazao uspešnim, sajber kriminalci su nedavno počeli sa širenjem malvera koristeći Windows 11 kao mamac za potencijalne žrtve koje treba da aktiviraju zlonamerni kod u Microsoft Word dokumentima. Istraživači iz kompanije Anomali koji su analizirali ove napade smatraju da iza njih stoji grupa FIN7, takođe poznata i pod nazivima Carbanak i Navigator... 
Švajcarski e-mail provajder ProtonMail rekao je da je bio primoran da otkrije IP adresu jednog od svojih korisnika nakon što je dobio pravno obavezujući nalog od švajcarske vlade na koji se kompanija nije mogla žaliti niti ga je mogla odbiti. Incident, koji je izašao na videlo tokom vikenda, izazvao je nezadovoljstvo među korisnicima jer se ProtonMail više puta u svojim marketinškim kampanjama hvalio svojom... 
Irski komesar za zaštitu privatnosti podataka (DPC) kaznio je WhatsApp sa 225 miliona evra zbog kršenja Opšte uredbe o zaštiti podataka Evropske unije (GDPR) zato što nije obavestio korisnike i one koji nisu korisnici šta se radi sa njihovim podacima. Regulatorna tela za zaštitu podataka EU mogu izreći maksimalne kazne do 20 miliona evra ili 4% godišnjeg globalnog prometa kompanije zbog kršenja zakona... 
Apple je na neodređeno vreme odložio implementaciju funkcija za zaštitu dece koje je kompanija najavila prošlog meseca, uključujući kontroverznu funkciju koja bi skenirala fotografije korisnika u potrazi za materijalom koji je u vezi seksualnog zlostavljanja dece (CSAM). Kompanija se, posle najave sistema koji je trebalo da služi za zaštitu dece, našla na udaru kritika da bi te promene mogle da ugroze... 
Kineska tehnološka kompanija Qihoo 360 objavila je da je kineska policija uhapsila autore Mozi IoT botneta. Kineske vlasti nisu objavile detalje o hapšenjima i imena osumnjičenih, rekli su istraživači Netlaba, ogranka kompanije Qihoo 360 za sajber bezbednost. Kompanija je reklamirala svoje učešće u istrazi u dva teksta na blogu, prvi put u junu a drugi put početkom ove nedelje, tvrdeći da su pomogli u pronalaženju... 
Američka Federalna trgovinska komisija objavila je da je proizvođaču špijunskog softvera SpyFone i njegovom izvršnom direktoru Skotu Zakermanu zabranila obavljanje poslova nadzora. Komisija je nazvala SpyFone „stalkerware kompanijom“ koja je navodno prikupljala i delila podatke o kretanju ljudi, korišćenju telefona i aktivnostima na internetu krišom hakujući njihove uređaje. “Aplikacije kompanije... 
Sajber kriminalci pokušali su da iskoriste novi album repera Kanje Vesta pod nazivom “Donda” koji je posle višenedeljnog odlaganja objavljen 29. avgusta, da bi podmetnuli maliciozne fajlove. Stručnjaci kompanije Kaspersky proaktivno su pratili izdavanje albuma očekujući da će prevaranti pokušati da iskoriste interesovanje publike za širenje malvera. I nisu pogrešili. Uobičajeno je da sajber kriminalci... 
Twitter uvodi novu funkciju pod nazivom Safety Mode koja će privremeno automatski blokirati naloge koji vam šalju uvredljive ili na drugi način štetne tvitove. “Uveli smo funkcije i postavke koje vam mogu pomoći da se osećate ugodnije i da kontrolišete vaše iskustvo, a želimo i da učinimo više kako bi smo smanjili teret ljudima koji se bave neželjenim interakcijama”, rekla je kompanija ističući da nova funkcija... 
Sajber kriminalci koji stoje iza malvera Phorpiex isključili su botnet i stavili njegov izvorni kod na prodaju na jednom hakerskom forumu na Dark Webu. Oglas je objavila osoba koja je ranije povezivana sa radom botneta. Ona tvrdi da nijedan od dva autora malvera nije uključen u rad botneta, pa je to razlog zašto su odlučili da prodaju njegov izvorni kod. „Pošto više ne radim, a moj prijatelj je napustio posao, ovde... 
Tim naučnika sa Univerziteta ETH u Cirihu pronašao je način da se zaobiđu PIN kodovi na beskontaktnim karticama Mastercard i Maestro. Ranjivost koja je sada zakrpljena, omogućila bi sajber kriminalcima da koriste ukradene Mastercard i Maestro kartice za plaćanje skupih proizvoda, a da ne moraju da unose PIN kodove za beskontaktno plaćanje. Napad bi se mogao lako primeniti u realnom životu ako... 
Američke tehnološke kompanije obećale su da će pomoći jačanju sajber bezbednosti SAD nakon sastanka sa predsednikom Džoom Bajdenom u Beloj kući održanom ove nedelje. Obećanja se razlikuju od kompanije do kompanije - neke su obećale milijarde koje će uložiti u sajber infrastrukturu a druge da će pružiti pomoć u jačanju bezbednosti lanca snabdevanja i obrazovanja. Sastanak američkih zvaničnika sa... 
Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove. Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava... 
Jedna od najvećih krađa kriptovaluta ikada dobila je neobičan epilog. Decentralizovana finansijska (DeFi) platforma Poly Network je saopštila da je haker koji je ukrao 600 miliona dolara u različitim kriptovalutama vratio sva ukradena sredstva, osim onih koja su zamrznuta neposredno nakon hakovanja. Poly Network je rekla da je u toku proces vraćanja sredstava korisnicima , i zahvalila se “gospodinu Belom šeširu”... 
Četrdesetogodišnji muškarac izjasnio se krivim za upade u hiljade Apple iCloud naloga i krađu stotina hiljada slika i video snimaka mladih žena. Prema sudskim dokumentima, Hao Kuo Či iz La Puentija u Kaliforniji ukrao je preko 620.000 privatnih fotografija i video snimaka od svojih žrtava. U sporazumu o priznanju krivice, Či je priznao da je ukrao fotografije i video snimke od najmanje 306 žrtava, pri čemu je... 
Američki Stejt department navodno je pre nekoliko nedelja pretrpeo ozbiljan sajber napad, objavio je Fox News u subotu. Razmere napada i kada je otkriven trenutno nisu poznati. Pozivajući se na neimenovani izvor, Fox News navodi da je sajber komanda Ministarstva odbrane izdala obaveštenja o mogućem ozbiljnom napadu. Iako je nejasno da li je napad uticao na rad Stejt departmenta, Fox je izvestio... 
Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača... 
Microsoftov veb pregledač Internet Explorer jedva je upotrebljiv nakon što je kompanija zvanično ukinula podršku za pregledač u Microsoft 365. Više od godinu dana Microsoft je upozoravao da se Internet Explorer postepeno ukida i da korisnici koji ga i dalje koriste treba da pređu na druge pregledače, poput Microsoft Edgea. Da bi naterao korisnike da pređu na moderan pregledač, Microsoft je u oktobru tiho... 
Hiljade Avganistanaca koji strahuju od odmazde nakon što su talibanski esktremisti preuzeli kontrolu u zemlji, dodatno brinu baze biometrijskih podataka koje je stvorila američka vojska kako bi pratila teroriste, ali i njihova digitalna istorija koju talibani mogu iskoristiti protiv njih. Generalni sekretar Ujedinjenih nacija Antonio Gutereš upozorio je na “zastrašujuća” ograničenja i kršenja ljudskih žena i devojaka... .png)
Nakon što su tokom vikenda mediji izvestili da je hakovan T-Mobile, kompanija je u ponedeljak potvrdila da je došlo do neovlašćenog pristupa nekim od podataka, ali još nije utvrđeno da li su u pitanju lični podaci korisnika. Međutim, Motherboard je u nedelju objavio da se na jednom popularnom hakerskom forumu prodaju podaci ukradeni sa servera T-Mobile. Prodavac podataka obavestio je Motherboard da... 
Ako istu lozinku koristite na više mesta, postoji opasnost da je hakeri ukradu na jednom, a zatim iskoriste protiv vas na drugom mestu. Primera radi, 2012. godine saznali smo da su ukradene lozinke skoro 6,5 miliona korisnika LinkedIna koje su se zatim pojavile na internetu. Četiri godine kasnije otkriveno je da je ovaj incident bio mnogo gori nego što se ranije mislilo i da su hakeri ukrali više od 100 miliona... 
TikTok mogu da koriste ljudi svih uzrasta, ali je ipak popularniji među mlađom populacijom. Zato je TikTok najavio da će radi bolje zaštite svojih mlađih korisnika uvesti nove bezbednosne funkcije osmišljene da zaštite tinejdžere dok koriste aplikaciju. Jedna od tih bezbednosnih funkcija za mlađe korisnike će biti opcija za DM-ove koja će biti podrazumevana a koja će sprečiti da mladi korisnici primaju poruke od bilo kog. 
Nekada veoma popularan pa ugašen market Dark Weba AlphaBay ponovo radi, nakon što ga je administrator originalnog projekta ponovo pokrenuo prošlog vikenda. Nekadašnji i sadašnji administrator je najavio planove o platformi za darknet prodavnice sa fokusom na anonimnost. AlphaBay je počeo sa radom 2014. godine i postao je najveće tržište mračnog veba. Posao je stao kada posle... 
Hakeri su ukrali više od 600 miliona dolara tokom jedne od najvećih pljački kriptovaluta ikada. Blokčejn sajt Poly Network je saopštio da su hakeri ukrali hiljade digitalnih tokena iskoristivši ranjivost u njihovoj platformi. U pismu objavljenom na Twiteru, Poly Network je apelovao na hakere da “uspostave komunikaciju i vrate hakovanu imovinu”. „Količina novca koju ste hakovali jedna je od najvećih... 
Pandemija COVID-19 je i dalje svakodnevnica svih nas, i kako se čini, to se neće uskoro promeniti, s obzirom na stotine hiljada novih slučajeva infekcije na dnevnom nivou, pojavu zaraznijih sojeva virusa, kao i činjenicu da je potpuno vakcinisano tek 16% svetske populacije. Leto je vreme kada ljudi idu na odmore, a u ovom trenutku, zbog ograničenja koje je nametnula pandemija, organizacija letovanja postaje veoma... 
Počev od Firefoxa 91, koji je objavljen juče, korisnici će moći da u potpunosti izbrišu istoriju pregledača za sve posećene veb sajtove, sprečavajući tako narušavanje privatnosti „skrivenim kolačićima trećih strana“. Ova funkcija nadovezuje se na uključivanje podrazumevanog blokiranja praćenja preko drugih veb sajtova u režim privatnog pregledanja, koje je uvedeno nakon što je Total Cookie Protection... 
Google više neće dozvoliti ciljano oglašavanje prema uzrastu, polu ili interesovanju dece što će biti jedna u nizu mera za zaštitu mlađih od 18 godina koji koriste Googleove servise, objavila je kompanija. Druga novina je nova opcija za sve mlađe od 18 godina - oni, njihovi roditelji ili staratelji moći će da zatraže da se njihove slike uklone iz rezultata Google pretrage slika. Promene su slične onima koje je Facebook... 
Funkcija blokiranja potencijalno neželjenih aplikacija koju je Microsoft dodao u Windows 10 ažuriranjem objavljenim u maju 2020. godine, sada će podrazumevano biti omogućena na svim Windows 10 uređajima, objavila je kompanija. Drugim rečima, svaki uređaj koji radi bar sa ažuriranjem od maja 2020. automatski će blokirati potencijalno neželjene aplikacije. Ranije su korisnici morali ručno da aktiviraju ovu... 
Namera Applea da na uređaje korisnika u Sjedinjenim Američkim Državama instalira softver koji će skenirati fotografije korisnika u potrazi za dečijom pornografijom, izazvala je veliku zabrinutost i negodovanje stručne ali i šire javnosti jer bi to praktično omogućilo nadzor nad milionima pametnih telefona. Kompanija u suštini pokušava da bude pionir u rešavanju problema koji poslednjih godina predstavlja veliki izazov... 
Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile i teorije da nije reč o novim grupama nego o rebrendiranju starih. Ciljevi obe grupe su veliki igrači, kompanije koje mogu platiti otkupninu u milionima dolara. Prva grupa je Haron. Njen ransomware se pojavio na VirusTotalu 19. jula. Izgled njenog sajta na Dark Webu... 
Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću”. Funkcija nazvana „View Once” („Prikaži jednom“) briše fotografiju ili video snimak iz ćaskanja nakon što ih primalac otvori. Mark Zakerberg je još u junu potvrdio glasine o ovoj opciji, ne iznoseći detalje o tome kada će ona biti dostupna. Funkcija je u beta verziji oko mesec dana. 
WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-mail lozinki. Žrtve dobijaju e-mail sa linkom za dva fajla koja se navodno dele preko WeTransfera. Ovakav e-mail vodi žrtve na lažnu Microsoftovu stranicu. Na prvi pogled čini se da je e-mail zaista poslao WeTransfer: ime pošiljaoca je Wetransfer, a naslov e-maila... 
Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svojim veb sajtovima, Google je uveo protokol kao faktor rangiranja. Oni čiji veb sajt u tom smislu nije bezbedan lošije su rangirani u rezultatima Google pretrage. Sudeći po podacima iz Googleovog izveštaja o transparentnosti ova taktika je dala rezultate... 
Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio britanski Gardijan. Predstavnici nekoliko agencija izraelske vlade posetili su kancelarije NSO Grupe, objavilo je izraelsko Ministarstvo odbrane, koje nije otkrilo o kojim je agencijama reč. Izraelski agenti posetili su kancelarije NSO Grupe u Hercliji, u blizini Tel Aviva... 
Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u SAD. U tužbi se navodi da je Zoom zadirao u privatnost miliona korisnika deleći njihove lične podatke sa Facebookom, Googleom i LinkedInom. Kompanija je tužena i zbog toga što je dovela u zabludu korisnike tvrdnjom da nudi end-to-end enkripciju, ali i zbog... 
Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat“ sa drugom velikom svetskom silom. Obraćajući se američkoj obaveštajnoj zajednici, Bajden je rekao da će rat sa velikom silom verovatno biti posledica velikog budućeg sajber napada na SAD. „Znate, videli smo kako sajber pretnje, uključujući napade ransomwareom, mogu da izazovu... 
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future. Napadač je tražio od grupe 5.000 dolara u bitkoinima, ostavljajući joj rok za isplatu... 
Projekat No More Ransom proslavio je petu godišnjicu više nego dobrim rezultatima. Od kada je pokrenut, šest miliona žrtava je zahvaljujući projektu vratilo svoje fajlove. Tako je No More Ransom žrtvama uštedeo skoro milijardu evra koliko bi ukupno platile sajber kriminalcima za dešifrovanje fajlova. No More Ransom je internet portal koji su u julu 2016. godine pokrenule evropske institucije za borbu... 
Ako ste vlasnik iPhonea, iPada ili Maca, trebalo bi da odmah ažurirate sistem. Apple je objavio hitno bezbednosno ažuriranje za svoje uređaje, nakon što je otkrivena ranjivost nultog dana za koju je kompanija rekla da je hakeri koriste u napadima i za infekciju uređaja malverom. Kao i obično, Apple nije objavio mnogo detalja o bagu, verovatno da bi sprečio druge hakera da koriste ovaj bag. 
Kompanija Kaseya dobila je univerzalni dekriptor koji će omogućiti žrtvama napada ransomwareom REvil da vrate svoje fajlove potpuno besplatno. Ruska grupa REvil izvela je 2. jula veliki napad koristeći ranjivost nultog dana u Kaseya VSA softveru zahvaljujući kojoj je šifrovala sisteme više od 1500 klijenata kompanije i njihovih korisnika iz celog sveta. Većina žrtava su mala preduzeća, ali među žrtavama su i... 
Prevaranti već koriste publicitet koji je privuklo naredno izdanje Microsoftog operativnog sistema Windows i podmeću lažne instalacione programe za Windows 11 prepune malvera i adwarea. Iako će Windows 11 početi da se distribuira širom sveta tek početkom 2022. godine, Microsoft ga je već stavio na raspolaganje za instaliranje svim korisnicima Insider programa nakon što ga je prošlog meseca zvanično... 
Google je ažurira kontrole dozvola za Chrome za Android da bi korisnicima olakšao pristup dozvolama za svaki sajt posebno i upravljanje njima. Ažuriranje će ubrzati promenu podataka kojima veb sajt može ili ne može da pristupi. Dovoljno je da dodirnite ikonu katanca na levoj strani trake za adresu Chromea da biste otvorili ažuriranu tablu koja prikazuje dozvole koje ste dali određenom veb sajtu. 
Osnivač Telegrama Pavel Durov prokomentarisao je na svom Telegram kanalu poruku da se njegov broj nalazio na spisku potencijalno praćenih osoba. Milijarder je rekao da je od 2018. znao da se jedan od njegovih brojeva telefona nalazi na spisku NSO Grupe, ali da ga to nije brinulo. “Od 2011. godine, dok sam još uvek živeo u Rusiji, mislio sam da su mi hakovani svi telefoni. Svako ko dobije pristup... 
Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta . U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna... 
Kina je nazvala “neutemeljenim” tvrdnje da stoji iza velikog sajber napada na Microsoft, preneo je BBC. Pojedine zapadne zemlje optužile su Kinu za hakovanje Microsoft Exchangea, popularne e-mail platforme koju koriste kompanije širom sveta. U zajedničkoj izjavi grupa zemalja optužila je kinesko Ministarstvo državne bezbednosti za podrivanje globalne stabilnosti i bezbednosti. 
Kada koristite WhatsApp, vaše poruke su šifrovane od kraja do kraja, što znači da znatiželjnici ne mogu lako videti šta se nalazi u njima dok putuju od vas do sagovornika i nazad. Međutim, ako se rezervna kopija čuva u oblaku, uz sudski nalog vlasti mogu da zatraže kopiju poruka u Google Driveu ili iCloudu. Zato WhatsApp radi na tehnologiji za nezavisno šifrovanje rezervnih kopija u oblaku koja je dostupna u najnovijoj... 
Microsoft i Citizen Lab povezali su izraelsku kompaniju Candiru (Sourgum), koja proizvodi špijunski softver, sa novim Windows malverom nazvanim DevilsTongue koji je instaliran na uređaje žrtava pomoću sada već zakrpljenih Windows ranjivosti nultog dana. „Candiru je tajanstvena izraelska kompanija koja špijunski softver prodaje isključivo vladama“, objasnio je Citizen Lab u svom izveštaju. 
Firefox 90 objavljen je ove nedelje, a jedna od novina koja je stigla sa njim je bolja podrška za prijavljivanje pomoću Facebook korisničkog imena i lozinke kada je pregledač u "strogom" režimu ili privatnom prozoru. SmartBlock se prvi put pojavio u Firefoxu 87 koji je objavljen u martu ove godine, kao ugrađena funkcija zaštite od praćenja. Ono što tada nije funkcionisalo dobro sa SmartBlockom bilo je podrška... 
Anonimni podaci koje su sa kompanijom Kaspersky dobrovoljno delili korisnici aplikacije Kaspersky Internet Security for Android otkrili su koje su aplikacije za dopisivanje najpopularnije među prevarantima koji se bave fišingom. Najveći udeo zlonamernih linkova otkrivenih od decembra 2020. do maja 2021. poslat je preko WhatsAppa (89,6%) i znatno manje preko Telegrama (5,6%). Viber je bio na trećem... 
Autentični logotipi brendova u Gmailu, bezbednosna funkcija koja je prvi put najavljena u julu prošle godine, pojaviće se u Gmailu narednih nedelja, najavio je Google u ponedeljak. Ova funkcija koristi standard Indikatori brenda za identifikaciju poruka (BIMI), čijoj se radnoj grupi Google pridružio 2019. godine. Ideja je da se logo kompanije pojavi u vašem prijemnom sandučetu kada vam pošalju e-mail... 
Zloglasni ransomware kartel REvil, koji stoji iza nekih od najvećih sajber napada, misteriozno je nestao sa interneta u utorak ujutro. Slučajnost ili ne, ovo se dogodilo neposredno pre sastanka ruskih i američkih zvaničnika na kome je trebalo da se razgovara o o rastućoj pretnji ransomware napada širom sveta. Veb sajtovima bande REvil, uključujući i onaj na kome objavljuju ukradene podatke, ne može se pristupiti... 
WhatsApp je ponudio Evropskoj organizaciji potrošača (BEUC) da razgovaraju o ažuriranju politike privatnosti, pošto je odbacio navode grupe da je prevario korisnike jer nije razjasnio uticaj ovih promena na korisničke podatke. Ovaj predlog WhatsAppa dolazi kao odgovor na žalbu BEUC-a podnetu juče Evropskoj komisiji i Evropskoj mreži potrošačkih tela, u kojoj se WhatsApp optužuje za višestruka kršenja... 
Generalni sekretar Interpola Jirgen Štok pozvao je policijske agencije iz celog sveta da oforme globalnu koaliciju sa partnerima iz industrije sajber bezbednosti kako bi se sprečila moguća “pandemija ransomwarea”. Generalni sekretar Štok je rekao da je, iako postoje neka rešenja na nacionalnoj ili bilateralnoj osnovi, najbolja taktika da se prekine naizgled beskrajan talas napada ransomwarea usvajanje... 
U eri samoizolacije i ograničenja, ljudi obraćaju više pažnje na svoje zdravlje i ličnu sigurnost prilikom upoznavanja sa potencijalnim partnerima, navodi se u novom izveštaju koji je objavila kompanija Kaspersky. Četiri od deset ispitanika (42%) koji su učestvovali u istraživanju koje je naručila kompanija Kaspersky, reklo je da bi se upoznali uživo samo sa osobom koja ima antitela ili potvrdu o vakcinaciji. .jpg)
Američki predsednik Džo Bajden zatražio je od ruskog predsednika Vladirmira Putina tokom telefonskog razgovora koji je vođen krajem nedelje da preduzme mere protiv ransomware grupa koje deluju unutar ruskih granica a koje stoje iza trenutnog talasa napada koji pogađa Sjedinjene Države i druge zemlje širom sveta. Bajden je ponovio da će SAD preduzeti “sve neophodne mere” potrebne za odbranu... 
Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim... 
Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove. Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate. Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost... 
Podaci 69400 korisnika LimeVPN-a su ukradeni a kompromitovani su i javni i privatni ključevi korisnika. Prema izjavi hakera, ukradena baza podataka, između ostalog, uključuje korisnička imena, lozinke u tekstualnim fajlovima, IP adrese i podatke o naplati. Prema onome što je objavio PrivacySharks, došlo je do kompromitovanja podataka LimeVPN-a a haker koji je ukrao bazu podataka takođe je zaslužan za... 
Sekretar za štampu Bele kuće Džen Psaki rekla je da će SAD preduzeti mere protiv sajber kriminalnih grupa iz Rusije ako ruska vlada to odbije da učini. Psaki je dodala da se nedavni ransomware napad grupe REvil na IT kompaniju Kaseya sa sedištem na Floridi još uvek ne pripisuje nikome, posebno ne ruskoj vladi. Ona je takođe rekla da će se visoki američki i ruski zvaničnici ponovo sastati sledeće nedelje... 
Google radi na dodavanju režima “HTTPS-Only” u veb pregledač Chrome kako bi zaštitio veb saobraćaj korisnika nadogradnjom svih veza na HTTPS. Ova nova funkcija se sada testira u Chrome 93 Canary za Mac, Windows, Linux, Chrome OS i Android. Iako još uvek nije objavljeno zvanično saopštenje, HTTPS-Only režim verovatno će biti dostupan od 31. avgusta, kada se očekuje da Chrome 93 bude objavljen. 
Proizvođač softvera Kaseya kojeg koriste kompanije širom sveta napadnut je 2. jula ransomwareom. U napadu koji podseća na fijasko SolarWindsa, hakeri su kompromitovali softver i poslali ažuriranje hiljadama klijenata kompanije. Tačan broj žrtava tek treba da bude utvrđen. Tačan broj žrtava tek treba da bude utvrđen. Sedište kompanije Kaseya je u Dablinu, u Irskoj, a američko predstavništvo kompanije je... 
Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima. Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem. 
Analitičari firme Nord Locker otkrili su da su u periodu od 2018. do 2020. godine hakeri ukrali 1,2 T osetljivih informacija od više od 3 miliona korisnika, koristeći trojanca koji je zarazio milione računara koji rade pod Windowsom. Programeri neimenovanog malvera prikupili su informacije sa preko 3,25 miliona Windows računara. Prikupljeni podaci uključuju preko 2 milijarde kolačića i oko 26 miliona lozinki... 
Google je pomerio planove o ukidanju podrške za takozvane "third party kolačiče" sa početka 2022. na kraj 2023. godine, što je odložilo projekat za skoro dve godine. “Iako postoji značajan napredak sa ovom inicijativom, postalo je jasno da je potrebno više vremena u ekosistemu da bi se ovo uradilo kako treba”, rekao je u četvrtak direktor Chromeovog inženjeringa privatnosti, Vinej Gol. Kupujući dodatno... 
129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima. Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka. Dell je prošle nedelje počeo da objavljuje zakrpe... 
Kontroverzni tvorac prvog komercijalnog antivirusnog softvera Džon Mekafi pronađen je mrtav u zatvorskoj ćeliji u Barseloni gde je čekao izručenje u SAD koje su ga optužile za utaju poreza. Mekafi je uhapšen u Španiji u oktobru 2020. godine dok je čekao let za Tursku. Španske vlasti su ga uhapsile po poternici Sjedinjenih Država gde je optužen da četiri godine nije podnosio poreske prijave iako je zarađivao milione... 
Evropska komisija najavila je planove za formiranje „Zajedničke sajber jedinice“ za borbu protiv sajber napada. To je akcioni plan za zemlje pogođene sajber napadima koje će na taj način dobiti pomoć od EU i vlada evropskih zemalja. Nova radna grupa biće odgovorna za brze odgovore na sajber napade i borbu protiv hakera u realnom vremenu, navodi se u nacrtu koji je video Politico. Inicijativa takođe... 
Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke. Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware. Ukrajinska policija objavila je i video snimak pretresa... 
Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD. Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane... 
NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv počinilaca. U saopštenju koje su objavile vlade koje su prisustvovale sastanku Severnoatlantskog saveta u Briselu, vojna alijansa je otkrila da je usvojila "Sveobuhvatnu politiku sajber odbrane", koja će omogućiti odluke o pozivanju na član 5... 
Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera VPN i VyprVPN nakon što ih je klasifikovala kao pretnje prema važećem ruskom zakonu. „U skladu sa uredbom o odgovoru na pretnje zaobilaženja ograničenja pristupa dečjoj pornografiji, samoubilačkim, pro-narkotičnim i drugim zabranjenim... 
CD Projekt je saopštio da njihovi interni podaci ukradeni tokom februarskog napada ransomwarea na kompaniju kruže internetom. U februaru ove godine studio koji stoji iza igara Cyberpunk 2077 i The Witcher 3 pretrpeo je ransomware napad tokom kojeg su napadači, pre nego što su šifrovali uređaje, ukrali kod i poslovne podatke kompanije. Kompanija je objavila tada poruku koji je dobila od napadača... .jpg)
Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sastao sa svojim ruskim kolegom na obali Ženevskog jezera u Švajcarskoj. Ruski predsednik Vladimir Putin je u intervjuu za ruske državne medije u nedelju rekao da će njegova vlada razmotriti mogućnost izručenja optuženih hakera iz Rusije u Ameriku pod uslovom... 
Američki predsednik Džo Bajden potpisao je juče izvršnu naredbu kojom se ukidaju Trampove zabrane za TikTok i WeChat. Umesto zabrane, Bajden će naložiti ministarstvu trgovine da istraži da li aplikacije povezane sa "stranim protivnicima" mogu predstavljati rizik za privatnost podataka američkih korisnika ili nacionalnu bezbednost SAD. Naredba će suspendovati niz izvršnih naloga koje je prošle godine... 
Proizvođač i izdavač video igara, američka kompanija Electronic Arts (EA Games) je hakovan, a takom napada hakeri su ukrali oko 780 GB podataka, objavio je Vice. Napadači tvrde da su preuzeli izvorni kod igara kao što je FIFA 21 i izvorni kod i alate za FrostBite endžina, moćnog alata za dizajn igara koji se koristi za mnoge igre, kao i druge interne alate kompanije. EA je potvrdila da je napadnuta i da je u... 
Najveća kolekcija lozinki na svetu objavljena je na jednom popularnom hakerskom forumu, objavio je CyberNews. Član foruma je objavio TXT fajl od 100 GB koji sadrži 8,4 milijarde lozinki, najverovatnije sakupljenih iz ranijih bezbednosnih incidenata. Autor posta na forumu tvrdi da sve lozinke imaju između 6 i 20 znakova, a svi znakovi koji nisu ASCII i razmaci su uklonjeni. Iako autor tvrdi... 
Sajber napadi na države članice NATO jedna su od prioritetnih tema o kojima će se razgovarati na samitu NATO sledeće nedelje u Briselu, najavio je generalni sekretar NATO Jens Stoltenberg u ponedeljak u Vašingtonu. “Vidimo sve češće i sofisticiranije sajber napade na NATO saveznike, kao i na Sjedinjene Države”, rekao je Stoltenberg nakon sastanka sa američkim predsednikom Džoom Bajdenom u Beloj kući. 
Više od 800 ljudi uhapšeno je tokom koordinisane međunarodne policijske akcije kojom je rukovodio američki Federalni biro za istrage (FBI) čiju su aplikaciju za šifrovanu komunikaciju koristili osumnjičeni kriminalci. FBI i Australijska savezna policija (AFP) započeli su pre tri godine operaciju "Ironside" (ili "Trojan Shiled"). Oni su napravili svoju platformu za šifrovanu komunikaciju nazvanu Anom, koja se isključivo... 
Apple je pristao na višemilionsku nagodbu po tužbi korisnice čije su eksplicitne fotografije iz njenog iPhonea objavljene na Facebooku dok je telefon bio na popravci. Žena koja je tužila Apple, nekada studentkinja Univerziteta u Oregonu, 2016. godine je poslala poštom mobilni telefon na popravku servisu u Sakramentu, u Kaliforniji, koji je u vlasništvu kompanije Pegatron. Pegatron je dugogodišnji partner proizvođača iPhonea. 
Zloglasna banda REvil koja stoji iza nedavnog napada na JBS Food rekla je da više ne pokušava da izbegne ciljeve u SAD i da će se uprkos mogućim posledicama, fokusirati na američke ciljeve. U kratkom intervjuu objavljenom na ruskom OSINNT Telegram kanalu koji je obrisan ubrzo posle objavljivanja, navodni predstavnik REvila rekao je da ta grupa stoji iza napada na kompaniju JBS Food, najvećeg... 
Predstavljajući se kao prijatelji i tražeći SMS sigurnosne kodove, prevaranti otimaju naloge korisnika WhatsAppa. Na ovaj način korisnike WhatsAppa varaju godinama, ali i dalje mnogi nasedaju na to. Neke od žrtava su svoje priče podelile sa drugima na društvenim mrežama. Korisnici nikada ne bi smeli nikome davati svoje sigurnosne kodove, čak i ako se čini da su u pitanju prijatelji, kaže WhatsApp. 
Google je dodao novu zaštitu za korisnike Enhanced Safe Browsinga u Chromeu, koja će ih upozoravati prilikom instaliranja nepouzdanih ekstenzija i omogućavati im da zahtevaju detaljnije skeniranje preuzetih fajlova. Funkcija bezbednog pregledanja (Safe Browsing), dostupna u Google Chromeu od 2007. godine, upozorava vas na opasnost prilikom posete zlonamernim veb sajtovima (npr. veb sajtovi koji... 
Google, Microsoft, Apple i Mozilla oformili su WebExtensions Community Group (WECG) za standardizaciju dodataka za pregledače kako bi poboljšali i sigurnost i performanse. Četiri kompanije žele da razviju veb standarde za ekstenzije pregledača, standarde koji će se voditi zajedničkim setom principa dizajna HTML i W3C TAG. Ovi principi uključuju, ali nisu ograničeni na „kompatibilnost... 
FBI je saopštio da iza napada ransomwarea na najveću svetsku kompaniju za preradu mesa stoje ruski hakeri. Reč je o grupi REvil za koju je FBI rekao da će njeni članovi biti izvedeni pred lice pravde zbog hakovanja JBS-a. Napad koji se dogodio ovog vikenda zatvorio je neka postrojenja JBS-a u SAD, Kanadi i Australiji. REvil, koja je poznata i pod imenom Sodinokibi, jedna je od najprofitabilnijih kriminalnih... 
Kao što je najavljeno, Microsoft Teams će sledećeg meseca poboljšati sigurnost i privatnost komunikacije korisnika end-to-end šifrovanim 1: 1 glasovnim pozivima. Iako Microsoft Teams već šifruje podatke u mirovanju i u tranzitu, on omogućava administratorima da konfigurišu automatsko snimanje i transkripciju glasovnih poziva. Zbog toga pozivi Microsoft Teamsa nisu pogodni za razmenu vrlo osetljivih... 
Grupa aktivista za zaštitu privatnosti pokrenula je akciju protiv „terora banera kolačića“ na internetu, izveštava BBC. Grupa Noyb, na čijem je čelu poznati austrijski zagovornik privatnosti Maks Šrems, saopštila je da je udruženje poslalo na stotine prigovora kompanijama za koje kaže da namerno otežavaju onemogućavanje praćenja kolačića. „Po zakonu, korisnici moraju dobiti jasnu mogućnost za da... 
Microsoft Edge sada može automatski da prebaci korisnike na sigurnu HTTPS vezu prilikom posete veb sajtovima preko HTTP-a ako su omogućili novu funkciju "Automatski HTTPS". Ova funkcija je trenutno na kanalima Canary i Developer za odabranu grupu korisnika Microsoft Edge 92. „Automatski HTTPS prebacuje vaše veze sa veb sajtovima sa HTTP na HTTPS na sajtovima za koje... 
Američka savezna država Arizona tužila je prošle godine Google zbog ilegalnog prikupljanja podataka o lokaciji korisnika Androida, čak i kada bi odbili navedeno prikupljanje podataka. Prema nedavno objavljenim dokazima i svedočenjima zaposlenih u Googleu, kompanija je namerno otežala, a u nekim slučajevima i onemogućila korisnicima da pronađu ili razumeju opcije za isključivanje praćenja lokacije. 
Korisnici Firefoxa automatski će biti zaštićeni od praćenja na sajtovima sajtove tokom pretraživanja interneta u režimu privatnog pregledanja. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde ide kada napusti taj sajt. Počev od verzije 89 Firefoxa koja je objavljena juče, “Potpuna zaštita od kolačića” biće podrazumevano omogućena u prozorima... 
Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje. Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. 
Danska vojna tajna služba pomagala je američkoj Agenciji za nacionalnu bezbednost (NSA) u špijuniranju evropskih lidera, između ostalih i nemačke kancelarke Angele Merkel i predsednika Frank-Valtera Štajnmajera, objavio je Dojče vele. Otkriće da su SAD špijunirale svoje saveznike prvi put se pojavilo 2013. godine, ali su novinari tek sada dobili pristup izveštajima koji otkrivaju podršku danske vojne... 
Sudski sistem u senci za hakere pokazuje kako su ransomware bande postale profesionalne. Sajber kriminalci koji su radili kao saradnici ransomware grupe DarkSide, koja je odgovorna za napad na jedan od najvećih američkih naftvoda, imaju problem da naplate svoj rad sada kada je grupa prekinula svoje poslovanje. Zato se sada obraćaju administratorima jednog kriminalnog foruma kako bi... 
Google vam sada omogućava da lozinkom zaštitite stranicu Moje aktivnosti na Googleu, koja pokazuje sve vaše aktivnosti tokom korišćenja Googleovih usluga, uključujući aktivnosti na vebu i u aplikacijama, pretrage, istoriju pregleda na YouTubeu, istoriju lokacija i upite Google pomoćnika. Bez verifikacije, svako ko uzme uređaj na kome ste prijavljeni mogao bi da vidi te aktivnosti. Da biste aktivirali verifikaciju, treba da... 
