Norton antivirus na udaru kritika zbog instaliranja kriptomajnera na uređajima korisnika

Vesti, 10.01.2022.

Norton antivirus na udaru kritika zbog instaliranja kriptomajnera na uređajima korisnika Proizvođač popularnog antivirusnog softvera kompanija Norton, našao se na udaru kritika zbog automatskog instaliranja kriptomajnera na uređaje korisnika. Proizvođač popularnog antivirusnog softvera Norton 360 je optužen da instalira program za rudarenje kriptovaluta na uređajima korisnika. Prema izveštajima, majner kriptovaluta je uključen u Norton antivirus u junu prošle godine kako... Dalje

Hakeri šalju poklone sa zaraženim USB diskom

Vesti, 12.01.2022.

Hakeri šalju poklone sa zaraženim USB diskom Američki Federalni istražni biro, FBI, objavio je upozorenje o paketima u kojima su zaraženi USB fleš diskovi koji stižu na adrese američkih kompanija. Paketi stižu kao „ukrasna kutija za poklone koja sadrži lažno pismo zahvalnosti, poklon karticu i USB“. FBI sumnja da iza ovih paketa stoji zloglasna grupa FIN7, koja je odgovorna za napade ransomwarea Darkside i BlackMatter. Grupa ovakve pakete sa... Dalje

Srećna Nova godina!

Vesti, 31.12.2021.

Srećna Nova godina! Dragi čitaoci, zbog praznika sajt neće biti ažuriran do 10. januara. Želimo vam dobro zdravlje i srećnu i uspešnu 2022. godinu. Dalje

Facebook i Google kažnjeni sa 210 miliona evra zbog kolačića za praćenje korisnika

Vesti, 10.01.2022.

Facebook i Google kažnjeni sa 210 miliona evra zbog kolačića za praćenje korisnika Francuska agencija za zaštitu privatnosti podataka (CNIL), kaznila je Facebook (sada Meta Platforms) i Google kaznama od 150 miliona i 60 miliona evra zbog toga što korisnicima ne pružaju jednostavnu opciju za odbijanje tehnologije praćenja kolačićima. „Veb sajtovi facebook.com, google.fr i youtube.com nude dugme koje omogućava korisniku da odmah prihvati kolačiće“, saopštio je CNIL. „Međutim, oni ne... Dalje

Budućnost fišing napada: Sajber-kriminalci imaju alate koji presreću jednokratne kodove za dvofaktornu autentifikaciju

Vesti, 28.12.2021.

Budućnost fišing napada: Sajber-kriminalci imaju alate koji presreću jednokratne kodove za dvofaktornu autentifikaciju Naučnici sa Univeziteta Stoni Bruk i istraživači kompanije Palo Alto Networks pronašli su više od 1.200 alata za fišing koji mogu da presretnu sigurnosne kodove za dvofaktorsku autentifikaciju (2FA) i omoguće sajber kriminalcima da zaobiđu 2FA proceduru. MitM (Man-in-the-Middle) fišing alati postali su izuzetno popularni u sajber-podzemlju poslednjih godina nakon što su velike tehnološke kompanije počele da uvode... Dalje

Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Vesti, 29.12.2021.

Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija. Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta. „Neko je upravo koristio vašu glavnu lozinku da pokuša da se... Dalje

SAD i Britanija šalju u Ukrajinu stručnjake za sajber bezbednost da spreče ruske sajber napade

Vesti, 23.12.2021.

SAD i Britanija šalju u Ukrajinu stručnjake za sajber bezbednost da spreče ruske sajber napade Američki obaveštajci smatraju da Rusija, umesto da izvrši invaziju na ukrajinsku teritoriju, može da izvede sajber napad koji će onesposobiti elektromrežu, bankarski sistem i „druge važne komponente ekonomije i vlade Ukrajine“. Da bi to sprečile, SAD i Velika Britanija su poslale stručnjake za sajber bezbednost u Ukrajinu. Prema pisanju lista „Njujork Tajms“, koji se poziva na procene američkih obaveštajnih službi... Dalje

Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa

Vesti, 27.12.2021.

Opasni bankarski malver Dridex koristi kao mamac omikron, novi soj korona virusa Sajber-kriminalci koji stoje iza bankarskog malvera Dridex poslednjih nedelja poigravaju se sa žrtvama i istraživačima. Kako izveštava BleepingComputer, najnoviji primer je fišing kampanja u kojoj se napadači rugaju žrtvama nudeći im broj telefona za pogrebne usluge za preminule od COVID-19. Dridex je bankarski malver koji se uglavnom distribuira putem imejlova koji sadrže zlonamerne Word ili Excel dokumente. Dalje

Rusija ponovo kaznila Twitter

Vesti, 23.12.2021.

Rusija ponovo kaznila Twitter Moskovski sud je kaznio Twitter sa 3 miliona rubalja (40.920 dolara) zbog toga što nije izbrisao sadržaj koji Rusija smatra nezakonitim, što je poslednja u nizu kazni protiv stranih tehnoloških kompanija. Rusija je od marta usporila brzinu Twittera na mobilnim uređajima kao kaznenu meru za objave koje sadrže dečju pornografiju, informacije o zloupotrebi droga ili pozive maloletnicima da izvrše samoubistvo... Dalje

WhatsApp uvodi indikatore koji će vas podsećati da je sve u aplikaciji šifrovano

Vesti, 23.12.2021.

WhatsApp uvodi indikatore koji će vas podsećati da je sve u aplikaciji šifrovano WhatsApp ima end-to-end enkripciju (šifrovanje s kraja na kraj) od 2016. godine i od tog trenutka pa nadalje to je glavna karakteristika platforme. Meta je snažno promoviše kako bi brendirala WhatsApp kao bezbednu aplikaciju, a u tom duhu je i nova promena. WABetaInfo je izvestio da WhatsApp radi na novoj vizuelnoj funkciji, odnosno novim indikatorima za end-to-end enkripciju (E2EE) koji dolaze u buduću verziju... Dalje

Policija pronašla 225 miliona ukradenih lozinki

Vesti, 22.12.2021.

Policija pronašla 225 miliona ukradenih lozinki Britanska policija "donirala" je 225 miliona ukradenih email adresa i lozinki sajtu Have I Been Pwned (HIBP), poznatom besplatnom servisu koji pomaže u zaštiti korisnika od hakovanja. Britanska Nacionalna agencija za kriminal (NCA) došla je u posed baze podataka sajber-kriminalaca u kojoj su ukradene email adrese i lozinke. Ta lista je sada dostupna na HIBP, koji omogućava ljudima da provere da li su njihove... Dalje

Hakovanje kućnog testa na COVID-19 i lažiranje rezultata

Vesti, 22.12.2021.

Hakovanje kućnog testa na COVID-19 i lažiranje rezultata Stručni konsultant finske kompanije F-Secure Ken Genon uspeo je da promeni rezultate kućnog testa na COVID-19 i dobije željeni rezultat presretanjem i modifikacijom Bluetooth saobraćaja sa uređaja pre nego što je stigao u aplikaciju. Genon je otkrio grešku u kućnom testu brisa nosa australijskog proizvođača Ellume, koji je dizajniran da analizira i prenosi podatke pratećoj aplikaciji koja prikazuje i čuva rezultate. Dalje

Fanovi Spajdermena na meti prevaranata

Vesti, 20.12.2021.

Fanovi Spajdermena na meti prevaranata Kompanija Kaspersky je upozorila da prevaranti koriste uzbuđenje publike novog filma o Spajdermenu, “Spajdermen: Put bez povratka”, za krađu podataka sa platnih kartica, lozinki, ali i za širenje malvera. Od početka pandemije, ljudi su bioskope zamenili gledanjem filmova na internetu. Premijera filma o Spajdermenu je prevarantima pružilla priliku da iskoriste iščekivanje publike za prevare i... Dalje

Ransomware grupa Evil Corp zaobilazi sankcije predstavljajući se kao konkurentska hakerska grupa

Vesti, 21.12.2021.

Ransomware grupa Evil Corp zaobilazi sankcije predstavljajući se kao konkurentska hakerska grupa Sjedinjene Države su sankcionisale ransomware grupu Evil Corp, stvarajući pravne i proceduralne prepreke za žrtve koje se odluče da plate otkupninu. Međutim, analitičar malvera iz kompanije Emsisoft smatra da se grupa sada predstavlja kao njen glavni konkurent, REvil, kako bi izbegla američke sankcije. Majkl Gilespi, analitičar malvera u kompaniji Emsisoft, koji je prvi primetio obmanu Evil Corpa... Dalje

Google kalendar vam sada omogućava da blokirate pokušaje fišinga

Vesti, 17.12.2021.

Google kalendar vam sada omogućava da blokirate pokušaje fišinga Google će olakšati blokiranje neželjenih pozivnica iz kalendara, koje sajber kriminalci obično koriste za fišing, ali i za druge vrste napada. Google je objasnio da je poboljšano podešavanje „Automatski dodaj pozivnice“ koje vam sada omogućava da birate između automatskog dodavanja pozivnica u kalendar ili samo ako ste odgovorili na poziv za događaj imejlom. „Ove dodatne kontrole mogu vam... Dalje

Meta suspendovala 1500 lažnih naloga sedam firmi koje prodaju usluge špijuniranja na Facebooku i Instagramu

Vesti, 17.12.2021.

Meta suspendovala 1500 lažnih naloga sedam firmi koje prodaju usluge špijuniranja na Facebooku i Instagramu Kompanija Meta (bivši Facebook) je saopštila da je suspendovala naloge na svojim platformama Facebook i Instagram iza kojih stoji sedam kompanija koje pružaju usluge nadzora. Meta je rekla da su ove firme potencijalnim žrtvama slale linkove do sajtova za fišing kako bi prikupile podatke za prijavljivanje i zarazile ih malverima. Sedam firmi, koje su na Metinim platformama bile aktivne godinama, prodavale... Dalje

WhatsApp će automatski sakrivati vaš status na mreži od ljudi koje ne poznajete

Vesti, 15.12.2021.

WhatsApp će automatski sakrivati vaš status na mreži od ljudi koje ne poznajete WhatsApp je uveo novu zaštitu privatnosti čija je svrha da spreči da ljudi koje ne poznajete vide vaš status na mreži. Status koji otkriva kada ste poslednji put bili na mreži će automatski biti sakriven od nepoznatih ljudi. Drugim rečima, ljudi sa kojima nikada niste ćaskali više neće moći da vide kada ste poslednji put bili na mreži. U App Store i Google Play mogu se naći mobilne aplikacije koje su napravljene sa samo... Dalje

Nemački političari traže zabranu Telegrama

Vesti, 16.12.2021.

Nemački političari traže zabranu Telegrama Nemačka bi trebalo da naredi uklanjanje aplikacije Telegram iz Appleove i Googleove prodavnice aplikacija ako nastavi da ignoriše zahteve za pomoć u pronalaženju ekstremističkog sadržaja, rekao je u utorak visoki nemački zvaničnik. Telegram je u Nemačkoj okrivljen za podsticanje subkulture teoretičara zavere protiv vakcinacije koji šire vesti o navodnim opasnostima od vakcina i organizuju proteste koji su prerasli u nasilje. Dalje

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021.

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta. Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare. Dalje

Grindr kažnjen zbog prodaje korisničkih podataka

Vesti, 15.12.2021.

Grindr kažnjen zbog prodaje korisničkih podataka Grindr, aplikacija za upoznavanje namenjena LGBT zajednici, kažnjena je sa 6,5 miliona evra zbog prodaje korisničkih podataka oglašivačima. Norveška Agencija za zaštitu podataka saopštila je da je deljenjem takvih podataka bez traženja eksplicitne saglasnosti Grindr prekršio GDPR, Evropsku Opštu uredbu o zaštiti podataka. Kazna je bila znatno veća ali je smanjena nakon što je Grindr dostavio detalje... Dalje

Banca Intesa upozorava korisnike na prevaru

Vesti, 10.12.2021.

Banca Intesa upozorava korisnike na prevaru Banca Intesa upozorila je svoje korisnike na telefonske pozive nepoznatih osoba koje se lažno predstavljaju i u ime Banca Intesa traže podatke korisnika. “Obavešteni smo da je nekoliko naših klijenata dobilo telefonski poziv prilikom kojeg se maliciozni napadači lažno predstavljaju i u ime Banca Intesa traže podatke klijenata (potvrdu plaćanja, brojeve kartica, PIN itd)”, navodi se u upozorenju objavljenom na sajtu banke. Dalje

Napadnuto 1,6 miliona WordPress sajtova

Vesti, 13.12.2021.

Napadnuto 1,6 miliona WordPress sajtova Analitičari Wordfencea upozorili su na ogroman talas napada sa 16.000 IP adresa, sa kojih je napadnuto više od 1,6 miliona WordPress sajtova. Napadači ciljaju četiri WordPress dodatka i petnaest tema Epsilon Frameworka, od kojih jedna nema dostupnu zakrpu. Kompanija za bezbednost Wordfence, koja je otkrila detalje napada, saopštila je da je u periodu od 36 sati otkrila i blokirala više od 13,7 miliona napada... Dalje

Facebook i Snapchat i dalje prate korisnike iOS-a koji su odbili praćenje aplikacija

Vesti, 09.12.2021.

Facebook i Snapchat i dalje prate korisnike iOS-a koji su odbili praćenje aplikacija Ranije ove godine, Apple je predstavio novu funkciju nazvanu Transparentnost praćenja aplikacija (App Tracking Transparency (ATT)) kao deo iOS 14.5. Kompanija je prvi put najavila ovu funkciju još prošle godine. ATT daje korisnicima mogućnost da odluče da li žele da ih aplikacije prate u drugim aplikacijama i na veb sajtovima zbog prilagođenih reklama. Programerima aplikacija nije dozvoljeno da traže od... Dalje

Kako ruski hakeri zaobilaze dvofaktornu autentifikaciju i upadaju u naloge žrtava

Vesti, 10.12.2021.

Kako ruski hakeri zaobilaze dvofaktornu autentifikaciju i upadaju u naloge žrtava Ruska hakerska grupa Nobelium, poznata po sajber špijunaži, i napadu na SolarWinds 2020. godine, nastavila je sa napadima i tokom 2021. godine. Mandiant, američka kompanija koja dugo prati aktivnosti grupe, kaže da je Nobelium koristio zanimljivu taktiku da zaobiđe dvofaktorsku autentifikaciju i pristupi nekim od naloga svojih ciljeva. Tehnika, detaljno opisana u izveštaju objavljenom u ponedeljak... Dalje

Microsoft objavio da je preuzeo kontrolu nad sajtovima koje koriste kineski ''državni'' hakeri

Vesti, 09.12.2021.

Microsoft objavio da je preuzeo kontrolu nad sajtovima koje koriste kineski ''državni'' hakeri Microsoftova jedinica za digitalne zločine (DCU) zaplenila je 42 veb sajta koje je kineska hakerska grupa Nickel koristila za napad na organizacije širom sveta, saopštio je Microsoft. Microsoft kaže da su napadi verovatno izvedeni da bi se prikupili obaveštajni podaci državnih institucija, analitičkih centara i grupa za ljudska prava. Američki okružni sud u Virdžiniji dao je Microsoftu dozvolu da preuzme kontrolu... Dalje

Nova nemačka vlada obećala da neće kupovati softverske ranjivosti i da će ograničiti upotrebu softvera za praćenje

Vesti, 09.12.2021.

Nova nemačka vlada obećala da neće kupovati softverske ranjivosti i da će ograničiti upotrebu softvera za praćenje Tri političke stranke koje su juče formirale novu nemačku vladu složile su se pre toga da neće kupovati softverske ranjivosti nultog dana i da će ograničiti upotrebu softvera za praćenje. Stranka zelenih, Socijaldemokratska partija (SPD) i Slobodna demokratska partija (FDP) ušle su u koaliciju prošlog meseca, a na čelu nove vlade koju je Bundestag izglasao juče je socijaldemokrata Olaf Šolc. Dalje

Google ugasio botnet sa milion zaraženih računara, podnete tužbe protiv ruskih državljana

Vesti, 08.12.2021.

Google ugasio botnet sa milion zaraženih računara, podnete tužbe protiv ruskih državljana Google je objavio da je preduzeo mere da prekine rad mreže računara zaraženih Glupteba botnetom koji sada kontroliše više od milion Windows računara širom sveta. Na hiljade računara se inficira ovim malverom svakog dana, rekla je kompanija. Glupteba je modularni malver koji je inficirao Windows računare širom sveta od 2011. godine a možda i ranije. Sajber kriminalci koji stoje iza ovog malvera uglavnom... Dalje

WhatsApp će vas odjaviti sa povezanih uređaja zbog bezbednosne ispravke

Vesti, 08.12.2021.

WhatsApp će vas odjaviti sa povezanih uređaja zbog bezbednosne ispravke WhatsApp je nedavno uveo podršku za više uređaja velikom delu svojih korisnika. Podrška za više uređaja je funkcija koju su mnogi korisnici WhatsAppa tražili i konačno je široko dostupna. Međutim, još uvek ne možete da koristite WhatsApp na dva različita pametna telefona. Ako ste koristili ovu funkciju i povezali više uređaja sa svojim WhatsApp nalogom, novo ažuriranje WhatsAppa može vas automatski... Dalje

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

Vesti, 07.12.2021.

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kada je omogućeno, sva nova jedan na jedan ćaskanja koja započnete vi ili neka druga osoba biće podešena da nestanu u odabranom vremenu, a mi smo dodali novu opciju prilikom kreiranja grupnog ćaskanja koja vam omogućava da je uključite za grupe koje... Dalje

Facebook ima novi način za borbu protiv osvetničke pornografije na društvenim mrežama

Vesti, 08.12.2021.

Facebook ima novi način za borbu protiv osvetničke pornografije na društvenim mrežama Kompanija Meta (nekada Facebook) objavila je da je sarađivala sa više od 50 nevladinih organizacija iz celog sveta, uključujući i Revenge Porn Helpline sa sedištem u Velikoj Britaniji koja je pokrenula sajt StopNCII.org kako bi pomogla da se zaustavi širenje intimnih slika i video snimaka na internetu bez saglasnosti ljudi koji su na njima. Ova platforma omogućava ljudima širom sveta da proaktivno spreče... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Vesti, 06.12.2021.

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade. NSO je tvrdio i da njegov špijunski... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Vesti, 07.12.2021.

Firefox dobija zaštitu od grešaka u sopstvenom kodu Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizajnirana da ograniči štetu do koje mogu dovesti greške i bezbednosne ranjivosti u kodu Firefoxa. Funkcija, nazvana RLBox, koja je dostupna u Firefox 95, razvijena je u saradnji sa istraživačima sa Univerziteta u San Dijegu i Univerziteta Teksas, a prvobitno je... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Vesti, 30.11.2021.

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novembra rekao da je 11. novembra mreži kompanije pristupala neovlašćena treća strana i da je tokom upada pristupljeno nekim podacima na serveru. Međutim, portparol Panasonica je kasnije objasnio da je napad počeo 22. juna i završio se 3. novembra a da je neovlašćeni pristup... Dalje

Ruske vlasti zabranile još šest VPN servisa

Vesti, 03.12.2021.

Ruske vlasti zabranile još šest VPN servisa Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još šest VPN proizvoda, čime je ukupan broj zabranjenih programa porastao na više od deset. Najnoviji VPN servisi dodati na listu zabranjenih su Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN i PrivateTunnel. Agencija je uputila obaveštenje Centru... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Vesti, 26.11.2021.

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena sa 102 na 37 zemalja. Na novoj listi su samo zemlje sa “dokazanim demokratskim poretkom”, poput onih iz Evrope i koalicije Pet očiju: Australija, Austrija, Belgija, Bugarska, Kanada, Hrvatska, Kipar, Češka, Danska, Estonija, Finska, Francuska, Nemačka, Grčka, Island... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Vesti, 29.11.2021.

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika pre upotrebe njihovih podataka u komercijalne svrhe, objavio je AGCM (Autorità Garante della Concorrenza e del Mercato). Kompanije su optužene da nisu obavestile korisnike kada će njihovi podaci biti korišćeni na ovaj način, sprečavajući ih da daju “informisanu saglasnost”. Dalje

Mozilla najavila da u decembru ukida menažer lozinki Firefox Lockwise

Vesti, 24.11.2021.

Mozilla najavila da u decembru ukida menažer lozinki Firefox Lockwise Mozilla je predstavila Firefox Lockwise za Android još 2019. godine. Ovaj menadžer lozinki olakšava prenošenje sačuvanih informacija o nalogu iz pregledača u bilo koju aplikaciju na telefonu. Sa nedavnim ažuriranjem Firefoxa koje donosi uslugu automatskog popunjavanja, Lockwise više nije potreban, a datum gašenja je planiran za sledeći mesec. Prema onome što je Mozilla objavila na blogu, podrška... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Vesti, 25.11.2021.

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog špijunskog softvera Pegaz, a koje Apple smatra odgovornim za nezakoniti nadzor korisnika iPhone uređaja. Apple je NSO Grupu opisao kao „ozloglašene hakere, amoralne plaćenike 21. veka, koji su stvorili veoma sofisticiranu mašineriju za sajber-nadzor koja poziva na... Dalje

Hakovan GoDaddy, kompromitovane imejl adrese 1,2 miliona vlasnika WordPress sajtova

Vesti, 23.11.2021.

Hakovan GoDaddy, kompromitovane imejl adrese 1,2 miliona vlasnika WordPress sajtova Najveći svetski registar domena GoDaddy je hakovan, a napadači su imali pristup imejl adresama 1,2 miliona aktivnih i neaktivnih korisnika WordPressa. U dokumentima koji su podneti američkoj Komisiji za hartije od vrednosti, GoDaddy je rekao da je otkrio napad prošle nedelje, 17. novembra, nakon što je primećena “sumnjiva aktivnost”. Istraga je pokazala da su hakeri imali pristup serverima kompanije bar od... Dalje

Korisnici Androida dobili svoju verziju Appleove zaštite od praćenja aplikacija

Vesti, 23.11.2021.

Korisnici Androida dobili svoju verziju Appleove zaštite od praćenja aplikacija Kad je krajem aprila Apple predstavio novi alat za transparentnost praćenja aplikacija to je uzdrmalo reklamnu industriju do temelja. Vlasnici iPhonea i iPada zahvaljujući tome sada mogu da spreče aplikacije da prate njihovo ponašanje i koriste njihove podatke za personalizovano oglašavanje. Otkako su pokrenute nove kontrole privatnosti, kompanije koje zarađuju od korisničkih podataka kao što su Facebook... Dalje

Hakovano stotine WordPress sajtova, napadači prete lažnim ransomwareom

Vesti, 19.11.2021.

Hakovano stotine WordPress sajtova, napadači prete lažnim ransomwareom Stotine WordPress sajtova je hakovano a na njima je ostavljena poruka u kojoj se tvrdi da su podaci sajta šifrovani, ali kako je objasnila firma Sucuri koja je primetila napade, reč je o „lažnom ransomwareu“. U poruci napadači traže 0,1 bitkoina (oko 6.100 dolara) da bi odblokirali hakovane veb sajtove. Prema rezultatima Google pretrage sa tekstom poruke napadača, do sada je napadnuto najmanje 300 sajtova. Dalje

Microsoft Edge dobija novu funkciju za sigurnije lozinke

Vesti, 22.11.2021.

Microsoft Edge dobija novu funkciju za sigurnije lozinke Microsoft je najavio novu funkciju zaštite lozinki za Microsoft Edge. Aplikacija je već mogla da nadgleda lozinke i upozorava kada su ugrožene, ali zahvaljujući ovom novom ažuriranju, sada može usmeriti korisnike direktno na stranicu za promenu lozinke na servisu koji koriste. Nova funkcija je trenutno dostupna u pilot fazi, tako da je trenutno podržava samo nekoliko sajtova, ali Microsoft kaže da radi danonoćno... Dalje

Zašto i dalje koristimo lozinku 123456: Šta je otkrila lista najčešće korišćenih lozinki u 2021.

Vesti, 18.11.2021.

Zašto i dalje koristimo lozinku 123456: Šta je otkrila lista najčešće korišćenih lozinki u 2021. Najpopularnija lozinka na svetu i dalje je “123456”, otkriva godišnja studija NordPassa koji je analizirao bazu podataka koja sadrži 4 terabajta procurelih lozinki koje potiču iz skoro svih delova sveta a koje je NordPass dobio od istraživača specijalizovanih za bezbednosne incidente u kojima je došlo do curenja osetljivih podataka. NordPass je juče objavio izveštaj pod nazivom “Najčešće lozinke”, koji je rezultat analize... Dalje

Google produžava podršku za Windows 7 za Chrome na još godinu dana

Vesti, 19.11.2021.

Google produžava podršku za Windows 7 za Chrome na još godinu dana Dok svi pričaju o Windowsu 11, neki i dalje koriste Windows 7 i nemaju nameru da pređu na noviji operativni sistem. Prelazak na noviju verziju OS-a može biti težak iz raznih razloga. Na primer, preduzeća koja rade sa velikim brojem Windows 7 uređaja teže će preći na noviju verziju Windowsa uglavnom zbog troškova koje taj proces podrazumeva. Nadogradnja uređaja sa Windows 7 na Windows 10 ili Windows 11... Dalje

Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima

Vesti, 15.11.2021.

Hakeri hakovali FBI pa poslali lažna upozorenja FBI o sajber napadima Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva... Dalje

Procureli podaci više od 250 miliona korisnika i modela popularnog sajta za odrasle Stripchat

Vesti, 17.11.2021.

Procureli podaci više od 250 miliona korisnika i modela popularnog sajta za odrasle Stripchat Baza podataka koja sadrži veoma osetljive informacije o korisnicima i modelima na popularnom sajtu Stripchat ostavljena je potpuno nezaštićena, zbog čega su modeli i korisnici dovedeni u nezgodnu situaciju koja može eskalirati do iznude, nasilja i još mnogo toga. Stripchat je popularni sajt za odrasle osnovan 2016., sa sedištem na Kipru, koji prodaje pristup golim modelima uživo. Volodimir „Bob“ Dijačenko... Dalje

Ukrajina optužila oficire ruske službe bezbednosti da su članovi poznate hakerske grupe Armagedon

Vesti, 08.11.2021.

Ukrajina optužila oficire ruske službe bezbednosti da su članovi poznate hakerske grupe Armagedon Ukrajinska Služba bezbednosti (SBU) otkrila je identitet pet članova hakerske grupe Gamaredon, povezujući ih sa krimskim ogrankom ruske Federalne službe bezbednosti (FSB). Zvaničnici su rekli da je grupa, koju SBU interno prati kao Armagedon, ali je u krugovima bezbednosne zajednice poznatija kao Gamaredon, delovala iz grada Sevastopolja na Krimu, a po naređenju Centra za informacionu... Dalje

Uprkos zloupotrebama špijunskog softvera NSO, Izrael lobira u SAD da proizvođač bude skinut sa crne liste

Vesti, 10.11.2021.

Uprkos zloupotrebama špijunskog softvera NSO, Izrael lobira u SAD da proizvođač bude skinut sa crne liste Izraelska vlada pozvala je Bajdenovu administraciju da ukloni sa crne liste softver za hakovanje koji prodaje izraelska kompanija NSO Grupa. Sjedinjene Američke Države uvele su sankcije kompaniji prošle nedelje zbog toga što je delovala „suprotno interesima nacionalne bezbednosti ili spoljnopolitičkih interesa“ SAD. Ako SAD optužuju NSO da deluje protiv njenih interesa, onda implicitno optužuju Izrael koji licencira... Dalje

Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Vesti, 05.11.2021.

Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara. Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika. Dalje

SAD nude 10 miliona dolara za informacije o vođama ransomware bande DarkSide i 5 miliona za saradnike

Vesti, 05.11.2021.

SAD nude 10 miliona dolara za informacije o vođama ransomware bande DarkSide i 5 miliona za saradnike Američki Stejt department nastavlja svoju ofanzivu protiv grupa koje koriste ransomware, obećavajući nagradu do 10 miliona dolara za informacije koje mogu dovesti do identifikacije ili lociranja onih koji imaju ključne rukovodeće pozicije u transnacionalnoj organizovanoj kriminalnoj grupi koja koristi ransomware DarkSide. Portparol Stejt departmenta Ned Prajs rekao je da je ponuđena i... Dalje

EU istražuje kako su falsifikovani digitalni zeleni covid sertifikati koji se prodaju na hakerskim forumima i Telegramu

Vesti, 02.11.2021.

EU istražuje kako su falsifikovani digitalni zeleni covid sertifikati koji se prodaju na hakerskim forumima i Telegramu Kriptografski ključevi koji se koriste za potpisivanje EU digitalnih Covid sertifikata navodno su procurili i distribuiraju se u mesindžerima i na sajtovima na kojima se prodaju ukradeni podaci. Ključevi su zloupotrebljeni za izradu lažnih zelenih sertifikata EU na ime Adolfa Hitlera, Mikija Mausa, Sunđer Boba, a svi oni su prepoznati kao validni od strane zvaničnih aplikacija. „Da bi demonstrirali svoje mogućnosti... Dalje

Google uključuje verifikaciju u dva koraka za mnoge naloge

Vesti, 04.11.2021.

Google uključuje verifikaciju u dva koraka za mnoge naloge Verifikacija u dva koraka nije nova stvar, ali je i dalje mnogima nepoznat pojam iako ona može da spreči hakovanje naloga i krađu ličnih podataka. Drugi korak u postupku provere identiteta korisnika je značajno bolja zaštita naloga u poređenju sa lozinkom. Neki online servisi uvode obaveznu dvofaktorsku autentifikaciju za sve korisnike, a sada je i Google rešio da to uradi: kompanija je pozvala određeni... Dalje

Sajber kriminal: Koje su zemlje najugroženije i koliko su bezbedni na internetu korisnici u Srbiji

Vesti, 28.10.2021.

Sajber kriminal: Koje su zemlje najugroženije i koliko su bezbedni na internetu korisnici u Srbiji Internet je čovečanstvu doneo bezbroj pogodnosti, ali i brojne rizike. U eri interneta došlo je do procvata posebnog oblika kriminala - sajber-kriminalci iz udobnosti i sigurnosti svojih domova ugrožavaju ne samo pojedince već i multinacionalne korporacije. Značajne varijacije u rizicima sa kojima se suočavaju korisnici interneta širom sveta bili su predmet studije koju je sprovela kompanija SEON. Kombinujući... Dalje

Kriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama

Vesti, 29.10.2021.

Kriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa. Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa. BlackMatter je aktivan u od jula ove godine... Dalje

Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja

Vesti, 26.10.2021.

Mozilla upozorila na dodatke za Firefox koji sprečavaju pregledač da preuzme sigurnosna ažuriranja Mozilla je u ponedeljak objavila da je blokirala dva zlonamerna dodatka za Firefox koje je instaliralo 455.000 korisnika a za koje je utvrđeno da zloupotrebljavaju proxy API kako bi ometali preuzimanje ažuriranja za Firefox. Dva sporna dodatka, Bypass i Bypass XM, „ometala su Firefox na način koji je sprečio korisnike koji su ih instalirali da preuzmu ažuriranja, pristupe ažuriranim listama blokiranih i ažuriraju daljinski... Dalje

Google omogućio zahteve za uklanjanje slika maloletnih lica iz Google pretrage

Vesti, 27.10.2021.

Google omogućio zahteve za uklanjanje slika maloletnih lica iz Google pretrage Google je pokrenuo novu bezbednosnu funkciju koja omogućava mlađim od 18 godina da zahtevaju uklanjanje svojih slika iz rezultata Google pretrage. Ova funkcija je prvobitno najavljena u avgustu, zajedno sa novim ograničenjima u vezi ciljanog oglašavanja maloletnih lica, a sada je dostupna svima. Svako može započeti proces uklanjanja slika sa stranice Googleovog Centra za pomoć. Podnosioci zahteva će... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Vesti, 22.10.2021.

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni. IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok nalog. Nezaštićeni IGBladeov server je čuvao... Dalje

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Vesti, 22.10.2021.

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pomažu u napadima ransomwarea. Firma “Bastion Secure” tvrdi da pruža usluge testiranja penetracije za privatne kompanije i javni sektor širom sveta. Ali prema istraživanju Gemini Advisory, veb sajt firme Bastion Secure je paravan koji grupa FIN7 koristi da bi na ruskim... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Vesti, 21.10.2021.

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina. Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Vesti, 21.10.2021.

Jutjuberi čuvajte se prevaranata koji nude saradnju Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za analizu pretnji. Google je počeo da prati ovu kampanju krajem 2019. godine, a samo od maja ove godine je u sklopu ove iste kampanje ukradeno oko 4.000 YouTube kanala.YouTube se i ranije borio sa prevarantima koji su preuzimali kanale koje su koristili... Dalje

VirusTotal: Top 10 najaktivnijih ransomwarea

Vesti, 20.10.2021.

VirusTotal: Top 10 najaktivnijih ransomwarea Google je objavio izveštaj u kome se detaljno bavio sa više od 80 miliona uzoraka ransomwarea koji su u poslednjih godinu i po dana postavljeni na VirusTotal, servis koji je u vlasništvu kompanije. Svakog dana je besplatni servis VirusTotal analizirao približno 150.000 uzoraka ransomwarea koje su dostavili korisnici računara i podelili ih sa bezbednosnom zajednicom. Prvi izveštaj VirusTotala o ransomwareima otkriva da je... Dalje

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Vesti, 20.10.2021.

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber prostoru. Više od 50 država članica UN pridružilo se dokumentu kao koautori. U dokumentu je akcenat stavljen na udružene napore u razvoju pravila ili obaveznih normi odgovornog ponašanja država u sajber prostoru. Ranije su pravila ponašanja na mreži u UN utvrđivana Dalje

Hakovani serveri zloglasne ransomware bande REvil, grupa ponovo najavila povlačenje

Vesti, 19.10.2021.

Hakovani serveri zloglasne ransomware bande REvil, grupa ponovo najavila povlačenje Izgleda da je REvil, zloglasna ransomware banda koja stoji iza niza napada poslednjih godina, ponovo nestala sa radara, nešto više od mesec dana od iznenadnog povratka nakon dvomesečne pauze. Stručnjak za sajber bezbednost Dmitrij Smiljanec iz Recorded Futurea prvi je primetio da se nešto dešava sa grupom kada je član hakerskog foruma XSS “0_neday” povezan sa grupom REvil objavio na... Dalje

PIN kartice može se pogoditi čak i ako rukom krijete tastaturu bankomata

Vesti, 19.10.2021.

PIN kartice može se pogoditi čak i ako rukom krijete tastaturu bankomata Kada podižete ili uplaćujete novac na bankomatu, ili samo proveravate stanje na računu, trebalo bi da se pobrinete da niko ne gleda kada kucate PIN kartice. Ali izgleda da to nije dovoljno. Istraživači sa Univerziteta u Padovi, u Italiji, pokazali su da je moguće obučiti algoritam dubokog učenja za posebne namene, tako da može da pogodi PIN kodove kartica sa video snimaka ljudi koji su koristili bankomat. Dalje

Twitch tvrdi da u nedavnom hakerskom napadu lozinke korisnika nisu bile ugrožene

Vesti, 18.10.2021.

Twitch tvrdi da u nedavnom hakerskom napadu lozinke korisnika nisu bile ugrožene Twitch je objavio novo saopštenje u kome je kompanija ponovila da je incident koji se dogodio početkom meseca izazvala „promena konfiguracije servera koja je omogućila neovlašćeni pristup trećoj strani“. Twitch kaže da lozinke nisu otkrivene i da su oni sigurni da sistemima koji čuvaju podatke za prijavu na Twitch, koji su heširani sa bcrypt, nije pristupljeno, kao ni brojevima platnih kartica. Dalje

Inicijativa za borbu protiv ransomwarea: kanali finansiranja sajber kriminalaca moraju biti presečeni

Vesti, 18.10.2021.

Inicijativa za borbu protiv ransomwarea: kanali finansiranja sajber kriminalaca moraju biti presečeni Visoki zvaničnici iz 31 zemlje i Evropske unije obećali su da će njihove vlade preduzeti mere protiv kanala koje kriminalne grupe koje rade sa ransomwareom, koriste za iznudu i pranje novca. Zajedničko saopštenje objavljeno je nakon virtuelnih sastanaka Inicijative protiv ransomwarea koje je prošle nedelje organizovao Savet za nacionalnu bezbednost Bele kuće kao odgovor na niz napada... Dalje

Google: Pratimo 270 hakerskih grupa koje finansiraju države

Vesti, 15.10.2021.

Google: Pratimo 270 hakerskih grupa koje finansiraju države Googleova grupa za analizu pretnji (Google Threat Analysis Group, TAG) saopštila je da njeni istraživači trenutno prate više od 270 hakerskih grupa iz više od 50 zemalja koje podržavaju vlade. Ova cifra uključuje grupe koje se bave sajber špijunažom, ali i širenjem dezinformacija, rekao je Google. Google je rekao da kada napadi ovih grupa uključuju fišing e-mailove, kompanija šalje upozorenja putem... Dalje

WhatsApp uvodi opciju šifrovanih rezervnih kopija razgovora za korisnike iOS-a i Androida

Vesti, 15.10.2021.

WhatsApp uvodi opciju šifrovanih rezervnih kopija razgovora za korisnike iOS-a i Androida Facebook je objavio da WhatsApp, koji je u vlasništvu Facebooka, dobija novu funkciju: end-to-end enkripciju za rezervne kopije ćaskanja na iOS-u i Androidu, čime će se sprečiti pristup razgovorima korisnika WhatsAppa, bez obzira na to gde se čuvaju kopije razgovora. “WhatsApp je izgrađen na jednostavnoj ideji: ono što delite sa prijateljima i porodicom ostaje između vas”, rekao je Facebook najavljujući novu... Dalje

Gasi se najveće ilegalno tržište Dark Weba

Vesti, 11.10.2021.

Gasi se najveće ilegalno tržište Dark Weba Ilegalni market Mračnog veba White House prestaće sa radom pošto je administrator veb sajta najavio da će se povući iz posla. Administrator sajta „mr white“ rekao je da će platforma prestati sa radom jer je on postigao svoj cilj u smislu dobiti. „Postigli smo cilj i sada je, prema planu, vreme da se povučemo“, objavio je administrator na forumu Dread. White House je market na kome se trgovalo ilegalnom robom. Dalje

SAD organizovale sastanak predstavnika 30 zemalja o borbi protiv ransomwarea, Rusija i Kina nisu pozvane

Vesti, 14.10.2021.

SAD organizovale sastanak predstavnika 30 zemalja o borbi protiv ransomwarea, Rusija i Kina nisu pozvane Bela kuća je organizovala dvodnevni virtuelni sastanak sa predstavnicima više od 30 zemalja sveta, pod nazivom „Inicijativa za borbu protiv ransomwarea“, na kome se razgovara o strategiji za borbu protiv ransomwarea. „U ovoj prvoj rundi razgovora nismo pozvali Ruse da učestvuju iz niza razloga”, rekao je novinarima u utorak visoki zvaničnik administracije koji je ipak nagovestio moguće učešće... Dalje

Haker objavio kompletan izvorni kod Twitcha

Vesti, 07.10.2021.

Haker objavio kompletan izvorni kod Twitcha Interaktivna platforma za striming uživo Twitch priznala je da je hakovana nakon što je anonimni haker objavio na 4chanu izvorni kod platforme. Twitch koji je u vlasništvu Amazona je saopštio da pokušavaju da utvrde razmere napada, dodajući da su podaci otkriveni “zbog greške u promeni konfiguracije Twitch servera kome je kasnije pristupila zlonamerna treća strana”. “U ovom trenutku nemamo naznake... Dalje

Google upozorio 14000 korisnika Gmaila da su mete napada ruskih hakera

Vesti, 08.10.2021.

Google upozorio 14000 korisnika Gmaila da su mete napada ruskih hakera Google je poslao poruke na e-mail adrese više od 14.000 korisnika Gmaila, obaveštavajući ih da su bili meta napada koje je organizovala hakerska grupa koju sponzoriše država. „Krajem septembra otkrili smo fišing kampanju grupe APT28 koja cilja veliki broj korisnika Gmaila (približno 14.000) u raznim industrijama“, rekao je Šejn Hantli, direktor Googleove Grupe za analizu pretnji odgovarajući na pitanje o broju korisnika... Dalje

Supermen, Betmen i Spajdermen dominiraju na listama procurelih lozinki

Vesti, 04.10.2021.

Supermen, Betmen i Spajdermen dominiraju na listama procurelih lozinki Imena superheroja sve se češće pojavljuju među procurelim lozinkama. Ovo je zaključak do kojeg je došla Mozilla analizom lozinki na sajtu haveibeenpwned.com. Cilj istraživanja je bio da se otkriju najčešće lozinke koje se nalaze u skupovima podataka koji su kompromitovani. Supermen se pojavio u 368.397 slučajeva procurelih lozinki, Betmen u 226.327, a Spajdermen je pronađen u 160.030 slučajeva kada je... Dalje

Google će do kraja godine automatski uključiti dvofaktornu autentifikaciju za 150 miliona korisnika

Vesti, 07.10.2021.

Google će do kraja godine automatski uključiti dvofaktornu autentifikaciju za 150 miliona korisnika Google je najavio planove za automatsko uključivanje oko 150 miliona korisnika u svoj program dvofaktorske autentifikacije do kraja godine. Osim toga, kompanija je rekla da namerava da zahteva od 2 miliona kreatora YouTube sadržaja da uključe verifikaciju u dva koraka (2SV) kako bi zaštitili svoje kanale od potencijalnih napada preuzimanja. “2SV je najjači kada kombinuje “nešto što znate”... Dalje

Telegram botovi kradu jednokratne lozinke za 2FA zaštitu naloga

Vesti, 01.10.2021.

Telegram botovi kradu jednokratne lozinke za 2FA zaštitu naloga Dvofaktorska autentifikacija jedan je od najjednostavnijih načina da ljudi zaštite bilo koji nalog na mreži. Sa druge strane, ne treba da čudi to što kriminalci na sve načine pokušavaju da zaobiđu tu zaštitu. Svrha dvofaktorske autentifikacije je da se potvrdi identitet korisnika pre nego što mu se dozvoli pristup nekoj usluzi. Ova verifikacija se može izvršiti sa jednokratnom lozinkom ili OTP tokenima, linkovima... Dalje

Lažni anti-špijunski skener Amnesty Internationala inficira Windows računare opasnim malverom

Vesti, 01.10.2021.

Lažni anti-špijunski skener Amnesty Internationala inficira Windows računare opasnim malverom Ciscovi istraživači upozorili su na hakere koji se predstavljaju kao Amnesty International da bi prevarili ljude da preuzmu zlonamerni softver. Oni su registrovali više domena koristeći varijacije naziva poznate svetske organizacije za zaštitu ljudskih prava kako bi reklamirali softver “Amnesty Anti Pegasus”, koji navodno može da skenira uređaje i detektuje špijunski softver izraelske firme NSO Group. Dalje

Poznati špijunski softver FinFisher sada ima novu taktiku za infekciju Windows sistema

Vesti, 29.09.2021.

Poznati špijunski softver FinFisher sada ima novu taktiku za infekciju Windows sistema Komercijalni softver za nadzor FinFisher, poznat i kao FinSpy ili Wingbird, nadograđen je da inficira Windows uređaje UEFI (Unified Extensible Firmware Interface) bootkitom koristeći trojanizovani Windows Boot Manager. FinFisher koji je otkriven 2011. godine, je set špijunskih alata za Windows, macOS i Linux koji je razvila britansko-nemačka firma Gamma International, koji se isporučuje policijskim... Dalje

Ruska policija uhapsila osnivača jedne od najvećih ruskih kompanija za sajber bezbednost zbog izdaje

Vesti, 30.09.2021.

Ruska policija uhapsila osnivača jedne od najvećih ruskih kompanija za sajber bezbednost zbog izdaje Ruska policija izvršila je u utorak pretres kancelarija kompanije za sajber bezbednost Group-IB i uhapsila njenog osnivača i izvršnog direktora Ilju Sačkova koji će naredna dva meseca provesti u pritvoru pod optužbom za izdaju države. Reporterima ruskog RTVI-ja koji su prišli naoružanim policajcima ispred moskovskog sedišta Group-IB rečeno je da se vrate sutradan. Group-IB potvrdio je da je... Dalje

Čuvena ekstenzija za veb pregledače HTTPS Everywhere odlazi u istoriju

Vesti, 27.09.2021.

Čuvena ekstenzija za veb pregledače HTTPS Everywhere odlazi u istoriju Fondacija za elektronske granice (EFF) saopštila je da se sprema da povuče čuvenu ekstenziju za veb pregledače HTTPS Everywhere nakon što je nekoliko najpopularnijih veb pregledača uvelo režim “samo HTTPS”. Od početka sledeće godine, ekstenzija će biti u “režimu održavanja”, rekao je Alekis Henkok, direktor inženjeringa u EFF-u. Režim održavanja znači da će popularna ekstenzija sledeće godine... Dalje

EU zvanično optužila Rusiju za hakerske napade i širenje dezinformacija

Vesti, 28.09.2021.

EU zvanično optužila Rusiju za hakerske napade i širenje dezinformacija Evropska unija zvanično je optužila rusku vladu i njene hakere za mešanje u izbore i politiku nekoliko država članica EU. U saopštenju za medije EU je navela da je nekoliko neimenovanih država članica primetilo zlonamerne aktivnosti povezane sa hakerskom grupom Ghostwriter iza koje navodno stoji ruska vlada. Ciljevi napada su članovi parlamenata, vlada, političari, predstavnici medija i civilnog društva. Ghostwriter je... Dalje

Nacionalni CERT Srbije upozorava na prevare na platformama za elektronsku trgovinu

Vesti, 23.09.2021.

Nacionalni CERT Srbije upozorava na prevare na platformama za elektronsku trgovinu Nacionalni CERT Srbije upozorio je na prevaru koja je usmerena na korisnike platformi za e-trgovinu a koja je intenzivirana u poslednje dve nedelje. “Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili”, kaže se u saopštenju Nacionalnog CERT-a. Komunikacija se odvija najčešće putem... Dalje

Litvanija pozvala građane da ne kupuju i bace kineske mobilne telefone jer nisu bezbedni

Vesti, 24.09.2021.

Litvanija pozvala građane da ne kupuju i bace kineske mobilne telefone jer nisu bezbedni Ministarstvo odbrane Litvanije preporučilo je potrošačima da izbegavaju kupovinu kineskih mobilnih telefona i savetovalo ljudima da bace one koje sada imaju, nakon što je Nacionalni centar za sajber bezbednost objavio izveštaj u kome su iznete tvrdnje da uređaji imaju ugrađene alate za cenzuru. U izveštaju koji je objavljen nakon testiranja 5G mobilnih telefona kineskih proizvođača se navodi da telefoni... Dalje

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Vesti, 21.09.2021.

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada prodaje. Naočare imaju kameru koja se može koristiti za snimanje slika i kratkih video snimaka. Irska komisija za zaštitu podataka (DPC) saopštila je da je zatražila od Facebooka da pokaže da je LED indikatorska lampica koja svetli kada korisnik snima video efikasan... Dalje

SAD uvele sankcije menjačnici kriptovaluta zbog pomoći ransomware bandama

Vesti, 22.09.2021.

SAD uvele sankcije menjačnici kriptovaluta zbog pomoći ransomware bandama Ministarstvo finansija Sjedinjenih Država uvelo je sankcije portalu menjačnice kriptovaluta Suex zbog pomaganja ransomware i drugim grupama koje se bave sajber kriminalom, i pranja više od 160 miliona dolara u periodu od 2018. do 2021. godine. Menjačnica koja je registrovana u Češkoj, ali je u vlasništvu ruskih državljana, radi preko veb sajta Suex.io. Kompanija Chainalysis koja analizira i prati... Dalje

Zašto cveta sajber kriminal na Telegramu

Vesti, 17.09.2021.

Zašto cveta sajber kriminal na Telegramu Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cyberint, u poslednje vreme došlo je do porasta korišćenja Telegrama za 100 odsto kada je reč o sajber kriminalu. FT kaže da je do porasta kriminalnih aktivnosti u aplikaciji došlo nakon što su se korisnici u velikom broju prešli na Telegram nakon promene politike privatnosti WhatsAppa. Dalje

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Vesti, 20.09.2021.

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu dolara. Kompanija je potvrdila da će platiti 936 miliona dolara za ExpressVPN, od čega će 237 miliona dolara biti u formi akcija kompanije Kape koje će dobiti suosnivači ExpressVPN-a. Na ovu temu oglasio se uzbunjivač i bivši agent američke Nacionalne... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Vesti, 16.09.2021.

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft naloge na računarima sa operativnim sistemima Windows 10 i Windows 11. Microsoft će u narednim nedeljama postepeno uvoditi podršku za prijavljivanje bez lozinke, omogućavajući korisnicima da se prijavljuju na Microsoft naloge bez upotrebe lozinke. Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Vesti, 17.09.2021.

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bitdefender objavila je besplatni univerzalni ključ za dešifrovanje fajlova za žrtve ransomwarea REvil koje su pretrpele napad pre nego što je zloglasna banda misteriozno nestala sa interneta. Bitdefender, kompanija za sajber bezbednost sa sedištem u Rumuniji... Dalje

Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika

Vesti, 14.09.2021.

Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika Apple je objavio paket novih ažuriranja za iOS, iPadOS, watchOS, macOS i Safari kako bi popravio dve greške (CVE-2021-30858) i CVE-2021-30860, koje se aktivno koriste za napade na korisnike Appleovih uređaja. Jedna od njih je greška za koju istraživači bezbednosti u Citizen Labu kažu da ju je izraelski proizvođač softvera za nadzor NSO Grupa najverovatnije iskoristio kako bi omogućio državnim agencijama da... Dalje

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

Vesti, 15.09.2021.

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu onoga što smo videli, rekao bih da nema naznaka da je ruska vlada preduzela mere kako bi suzbila ransomware grupe“ od početka bilateralnih razgovora sa Bajdenovom administracijom ranije ove godine, rekao je zamenik direktora FBI Pol Abate tokom panel diskusije... Dalje

WhatsApp proširuje end-to-end enkripciju na rezervne kopije

Vesti, 13.09.2021.

WhatsApp proširuje end-to-end enkripciju na rezervne kopije Jedan od razloga zašto je WhatsApp toliko popularan je verovatno i privatnost koju aplikacija obećava. Sa šifrovanim porukama, ljudi koji koriste aplikaciju mogu biti sigurni da su njihove poruke vidljive samo onima kojima su upućene. Sada je WhatsApp najavio sledeći logičan korak u pravcu zaštite komunikacije dve milijarde svojih korisnika, budući da se end-to-end enkripcija (E2EE) proširuje i da će pokrivati i... Dalje

Google objavio hitno ažuriranje za Chrome zbog dva baga koje hakeri koriste u napadima

Vesti, 14.09.2021.

Google objavio hitno ažuriranje za Chrome zbog dva baga koje hakeri koriste u napadima Google je objavio Chrome 93.0.4577.82 za Windows, Mac i Linux kojim je popravio jedanaest bezbednosnih propusta, od kojih su dva ranjivosti nultog dana (CVE-2021-30632 i CVE-2021-30633) koje su korišćene za napade. Google je rekao da će nova verzija Chromea biti dostupna svima u narednih nekoliko dana. Koju verziju Chromea koristite i da li je dostupno ažuriranje možete proveriti u meniju veb pregledača... Dalje

Nemačka želi da EU obaveže proizvođače pametnih telefona na 7 godina isporuke bezbednosnih ažuriranja

Vesti, 09.09.2021.

Nemačka želi da EU obaveže proizvođače pametnih telefona na 7 godina isporuke bezbednosnih ažuriranja Prema predlogu koji je nemačka vlada uputila Evropskoj uniji (EU), proizvođači pametnih telefona trebalo bi da budu u obavezi da sedam godina isporučuju bezbednosna ažuriranja i rezervne delove za pametne telefone, kako bi ovu kategoriju proizvoda učinili boljom za životnu sredinu. Nemačka savezna vlada započela je pregovore sa Evropskom komisijom o izmeni predloga... Dalje

Haker objavio lozinke za 500.000 Fortinet VPN naloga

Vesti, 10.09.2021.

Haker objavio lozinke za 500.000 Fortinet VPN naloga Spisak sa skoro 500.000 korisničkih imena i lozinki za prijavljivanje na Fortinet VPN koji su navodno ukradeni prošlog leta sa ranjivih uređaja objavljen je na jednom hakerskom forumu. Haker koji je objavio ovaj spisak navodi da je iskorišćena ranjivost Fortineta od tada uklonjena, ali da su mnogi podaci i dalje važeći. Ovo curenje podataka je ozbiljan incident jer bi se korisnička imena i lozinke mogli iskoristiti... Dalje

Dva meseca posle misterioznog nestanka, zloglasni ransomware kartel REvil se vratio

Vesti, 08.09.2021.

Dva meseca posle misterioznog nestanka, zloglasni ransomware kartel REvil se vratio Ozloglašeni ransomware kartel koji je pre dva meseca, nakon velikog napada na proizvođača softvera, kompaniju Kaseya, bez najave prekinuo svoje operacije izgleda da se vratio. Grupa je koristila ransomware REvil/Sodinokibi za iznuđivanje novca od kompanija kao što su proizvođač Jack Danielsa Brown-Forman i najveći svetski prerađivač mesa JBS. Prošle godine grupa je tvrdila da je svojim napadima stekla... Dalje

Zašto se malveri najčešće kriju u Microsoft Office dokumentima

Vesti, 09.09.2021.

Zašto se malveri najčešće kriju u Microsoft Office dokumentima Oko 38% svih malvera koji su se mogli preuzeti u trećem tromesečju prošle godine pronađeno je skriveno u Microsoft Office dokumentima. U prva tri meseca ove godine, ova stopa se blago smanjila na 34%, da bi u sledećem kvartalu dostigla rekordnih 43%. Microsoft Office dokumenti deo su svakodnevnice stotina miliona korisnika širom sveta. U isto vreme, ovi dokumenti su za sajber kriminalce dokazano sredstvo... Dalje

ProtonMail razočarao korisnike otkrivanjem IP adrese mladog aktiviste koji je učestvovao u protestima

Vesti, 07.09.2021.

ProtonMail razočarao korisnike otkrivanjem IP adrese mladog aktiviste koji je učestvovao u protestima Švajcarski e-mail provajder ProtonMail rekao je da je bio primoran da otkrije IP adresu jednog od svojih korisnika nakon što je dobio pravno obavezujući nalog od švajcarske vlade na koji se kompanija nije mogla žaliti niti ga je mogla odbiti. Incident, koji je izašao na videlo tokom vikenda, izazvao je nezadovoljstvo među korisnicima jer se ProtonMail više puta u svojim marketinškim kampanjama hvalio svojom... Dalje

Microsoft upozorio na napade na Windows sa Office dokumentima

Vesti, 08.09.2021.

Microsoft upozorio na napade na Windows sa Office dokumentima Microsoftov tim za bezbednost izdao je upozorenje o novom bagu Internet Explorera koji se zloupotrebljava u napadima na ranjive Windows sisteme pomoću Office dokumenata. Praćena kao CVE-2021-40444, ranjivost utiče na Microsoft MHTML (Trident), endžinu za renderovanje za Internet Explorer. Iako se MHTML prvenstveno koristio za pregledač Internet Explorer, komponenta se takođe koristi... Dalje

Zbog žestokih kritika, Apple odložio uvođenje kontroverznog sistema za zaštitu dece

Vesti, 06.09.2021.

Zbog žestokih kritika, Apple odložio uvođenje kontroverznog sistema za zaštitu dece Apple je na neodređeno vreme odložio implementaciju funkcija za zaštitu dece koje je kompanija najavila prošlog meseca, uključujući kontroverznu funkciju koja bi skenirala fotografije korisnika u potrazi za materijalom koji je u vezi seksualnog zlostavljanja dece (CSAM). Kompanija se, posle najave sistema koji je trebalo da služi za zaštitu dece, našla na udaru kritika da bi te promene mogle da ugroze... Dalje

Sajber kriminalci koriste Windows 11 kao mamac za širenje malvera

Vesti, 06.09.2021.

Sajber kriminalci koriste Windows 11 kao mamac za širenje malvera Oslanjajući se na jednostavan recept koji se mnogo puta pokazao uspešnim, sajber kriminalci su nedavno počeli sa širenjem malvera koristeći Windows 11 kao mamac za potencijalne žrtve koje treba da aktiviraju zlonamerni kod u Microsoft Word dokumentima. Istraživači iz kompanije Anomali koji su analizirali ove napade smatraju da iza njih stoji grupa FIN7, takođe poznata i pod nazivima Carbanak i Navigator... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali... Dalje

Inficirani Tor pretraživač na popularnom YouTube kanalu

Inficirani Tor pretraživač na popularnom YouTube kanalu

Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa ko... Dalje

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže d... Dalje

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u ... Dalje

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windo... Dalje