Nova ransomware grupa ima neobičnu taktiku - telefonskim pozivima vrši pritisak na žrtve
Vesti, 08.07.2024.
Istraživači firme za sajber bezbednost Halcyon upozorili su na novu ransomware grupu pod nazivom Volcano Demon koja je izvela najmanje dva uspešna napada u poslednje dve nedelje. Ciljevi grupe bile su kompanije u proizvodnoj i logističkoj industriji, rekao je Tim Vest, analitičar kompanije Halcyon, ne otkrivajući imena kompanija. Ono što je interesantno u vezi sa ovom grupom jeste da ona nema javnosti... Dalje
Aplikacija ChatGPT za Mac čuvala istoriju ćaskanja u formatu običnog teksta
Vesti, 09.07.2024.
.jpg)
Pre nekoliko nedelja, uz veliku pompu, najavljena je nova aplikacija ChatGPT za macOS računare koja je omogućila korisnicima da postavljaju pitanja direktno, umesto preko veba. „ChatGPT se neprimetno integriše sa načinom na koji radite, pišete i kreirate“, hvalio se tada OpenAI. Međutim, softverski inženjer Pedro Hose Pereira Vieito objavio na Threadsu da je pametni softver ChatGPT-a radio nešto prilično glupo... Dalje
Logovi malvera koji kradu podatke sa zaraženih sistema razotkrili pedofile
Vesti, 04.07.2024.
Hiljade pedofila koji preuzimaju i dele sadržaj o seksualnom zlostavljanju dece (CSAM) moglo bi biti identifikovano zahvaljujući logovima malvera za krađu informacija koji su procurili na dark vebu. Ove podatke analizirala je Insikt grupa kompanije Recorded Future, koja je objavila izveštaj u kome je objasnila kako su identifikovali 3.324 jedinstvena naloga koji su pristupali ilegalnim portalima poznatim po... Dalje
10 milijardi lozinki objavljeno na jednom hakerskom forumu
Vesti, 05.07.2024.
.jpg)
Istraživači Cybernewsa otkrili su veliku kompilaciju lozinki sa skoro deset milijardi jedinstvenih lozinki koja je objavljena na popularnom hakerskom forumu. Curenje lozinki moglo bi biti opasno za korisnike sklone ponovnoj upotrebi istih lozinki. Fajl pod nazivom rockyou2024.txt sa podacima koji je objavljen na forumu sadrži 9.948.575.739 jedinstvenih lozinki u tekstualnom obliku. Fajl je 4. jula objavio korisnik... Dalje
Zloglasna ransomware grupa LockBit hakovala KBC Zagreb
Vesti, 02.07.2024.
Ransomware grupa LockBit hakovala je Univerzitetski bolnički centar (KBC) u Zagrebu, samo nedelju dana nakon što je bolnica objavila da je pogođena sajber napadom. Bolnica je ponovo bila onlajn samo 24 sata kasnije, a hrvatske vlasti su rekle da je više od 100 stručnjaka angažovano da bi se IT sistemi KBC-a vratili u funkciju. Zvaničnici bolnice rekli su da je napad 27. juna onesposobio njene mreže, zbog čega... Dalje
U međunarodnoj policijskoj akciji ugašeno 600 servera povezanih sa zloupotrebom popularnog softvera Cobalt Strike
Vesti, 04.07.2024.
Evropol je objavio da je tokom operacije MORPHEUS u kojoj su učestvovale britanska Nacionalna agencija za borbu protiv kriminala (NCA), australijska federalna policija (AFP), nemačka savezna policija (Bundeskriminalamt), holandska policija, poljski Centralni biro za kibernetički kriminal, američki FBI, i vlasti Bugarske, Estonije, Finske, Litvanije, Japana i Južne Koreje, identifikovano ukupno 690 IP adresa koje... Dalje
TeamViewer potvrdio je da je pretrpeo sajber napad. Pre potvrde kompanije, bilo je tvrdnji da je kompaniju kompromitovala neka ATP grupa. Neki stručnjaci su incident pripisali APT29, grupi poznatoj i po imenima Cosy Bear ili Midnight Blizzard. U saopštenju, TeamViewer je potvrdio da je u sredu, 26. juna 2024, njihov bezbednosni tim „otkrio nepravilnost u internom korporativnom IT okruženju TeamViewera“. 
Jedan muškarac iz Australije optužen je da je prikupio podatke putnika na najmanje jednom komercijalnom letu. Prema navodima australijske federalne policije (AFP), istraga je pokrenuta nakon što je jedna avio-kompanija prijavila da je zabrinuta zbog „sumnjive WiFi mreže koju su otkrili njeni zaposleni tokom leta u domaćem saobraćaju“. Istražitelji AFP-a pretražili su prtljag 42-godišnjeg putnika i zaplenili... 
Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome. Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši... 
Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica. „Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju. „Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer... 
Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bezbednosti u kompaniji, rekla je da je primećeno „povećanje od 500 do 900%“ prevara u poslednjih 18 meseci. Vilking je istakla značajan porast u phishing prevarama, gde su žrtve prevarene da otkriju svoje finansijske informacije. Ovi napadi često... .jpg)
Neko ko stoji iza pseudonima „markopolo“ odgovoran je za veliku prevaru koja cilja korisnike digitalne valute na društvenim medijima malverima koji kradu informacije i kriptovalutu. U napadima se lažni softver za virtuelne sastanke pod nazivom Vortax, ali i 23 druge aplikacije, koriste kao kanal za isporuku malvera Rhadamanthys, StealC i Atomic macOS Stealer (AMOS), upozorila je kompanija za sajber bezbednost... .jpg)
Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo ovog meseca i koje je, prema njegovim rečima, rezultiralo krađom značajne količine osetljivih informacija, uključujući izvorni kod za interne alate, podatke zaposlenih i još mnogo toga. IntelBroker je u ponedeljak objavio vest o navodnom hakovanju... 
Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnicima, dajući im rok do 29. septembra 2024. da pronađu alternativni antivirusni softver. Odluku o zabrani objavio je Biro za industriju i bezbednost Ministarstva trgovine (BIS) koji ju je nazvao „konačnom“ a ona se osim na američku podružnicu kompanije... .jpg)
Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik za end-to-end enkripciju (E2EE), upozorila je Meredit Vitaker, predsednica Fondacije Signal, koja stoji iza popularne aplikacije Signal Messenger. „Masovno skeniranje privatnih komunikacija suštinski podriva šifrovanje. Potpuno ga ukida“, rekla je Vitaker. 
Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome a u kojoj je jednostavno uputstvo „za instaliranje root sertifikata“. Međutim, umesto instaliranja root sertifikata, instaliraju se malveri za krađu informacija ili druga vrsta malvera. Ovu jedinstvenu kampanju društvenog inženjeringa koja postaje sve popularnija, otkrili su istraživači Proofpointa. 
Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz kompanije Symantec. Ranjivost praćena kao CVE-2024-26169 u funkciji Windows Error Reporting Service otkrivena je u martu. Ova funkcija Windowsa pomaže Microsoftu da identifikuje i reši probleme sa operativnim sistemom i drugim softverom. Ranjivost CVE-2024-26169... 
Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing emailova koji se šalju svakog dana oslanjaju se na istu „tehnologiju“: poverenje u poznati brend. 
Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Sertifikati, biometrija i pristupni ključevi ih polako zamenjuju, ali lozinke se i dalje koriste kao rezerva i ostaju primarni metod autentifikacije za mnoge ljude. Bitdefenderov izveštaj o proceni sajber bezbednosti korisnika za 2024. otkriva da 37% ispitanika priznaje da i dalje zapisuje... 
Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Promenjeni uslovi, koji utiču na više od 20 miliona korisnika Adobeovog Creative Cloud Suite iz celog sveta, uključuju tekst koji neki korisnici tumače kao davanje dozvole Adobeu za pristup, pregled ili slušanje njihovog sadržaja, uključujući osetljiv sadržaj kao što su... 
Apple navodno planira novu aplikaciju pod nazivom „Passwords“ koja ima za cilj da korisnicima olakša prijavljivanje na veb sajtove i aplikacije. Nova aplikacija će generisati i čuvati lozinke, kao što to rade popularne aplikacije za upravljanje lozinkama kao što su 1Password, LastPass i Proton Pass. Očekuje se da će nova aplikacija biti deo iOS 18, iPadOS 18 i macOS 15 i da će biti predstavljena na Appleovoj... .jpg)
Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu privatnosti i bezbednosti korisnika. Komentarišući najavu kompanije Apple, koja je na godišnjoj konferenciji za programere WWDC24 u ponedeljak objavila da će ChatGPT ove jeseni biti integrisan u iPhone, iPad i Mac uređaje, rekao da bi bilo „neprihvatljivo kršenje bezbednosti“... 
Google je najavio da će se od 1. decembra 2024. podaci Google Maps Timelinea čuvati na uređajima korisnika umesto na njihovom Google nalogu. Ova promena je prvobitno najavljena u decembru 2023., zajedno sa ažuriranjima kontrole automatskog brisanja kada je omogućena Istorija lokacija tako što je podrazumevano podešena na tri meseca, u odnosu na prethodno podrazumevano ograničenje... .jpg)
Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, EmailGPT, popularnom AI pomoćniku koji olakšava korisnicima pisanje emailova u Gmailu. EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom... 
Istraživači kompanije WatchGuard Technologies su upozorili na porast broja infekcija poznatim malverom koji prvenstveno cilja pametne televizore. Reč je o malveru Pandoraspear koji se širi preko besplatnih sajtova za striming, koje su žrtve posećivale preko svojih pametnih telefona. Kada pristupe takvim sajtovima, korisnici nesvesno preuzimaju aplikacije na svoje pametne televizore. Kada se sajt učita na TV... .jpg)
Američki Federalni istražni biro (FBI) je saopštio da ima više od 7.000 ključeva za dešifrovanje za žrtve ransomwarea LockBit do kojih je agencija došla prilikom prekida rada grupe do kojeg je došlo nakon međunarodne operacije poznate pod imenom „Operacija Kronos“. Govoreći tokom uvodnog izlaganja na konferenciji o sajber bezbednosti koja je održana ove nedelje u Bostonu, Brajan Vorndren... 
Servis Have I Been Pwned (HIBP), koji omogućava korisnicima interneta da provere da li su njihovi podaci kompromitovani, dodao je u svoju bazu podataka više od 360 miliona email adresa i lozinki koje su ukradene malverima za krađu podataka. Malveri za krađu podataka kradu lozinke, kolačiće, istoriju pregledača, novčanike za kriptovalute i druge podatke sa zaraženih uređaja. Ovi podaci se zatim... 
Apple je odbio da isplati nagradu za greške u softveru iPhonea istraživačima ruske kompanije za sajber bezbednost Kaspersky koji su otkrili četiri ranjivosti nultog dana u Appleovom softveru koje su korišćene za špijuniranje zaposlenih u kompaniji Kaspersky, ali i za špijuniranje ruskih diplomata. Ove ranjivosti nultog dana omogućile su napadačima da, bez klikova i bilo kakve interakcije korisnika... .jpg)
Ministarstvo pravde SAD je objavilo da je FBI, uz pomoć međunarodnih partnera, demontirao proksi botnet 911 S5, i da je u vezi sa tim u Singapuru uhapšen 35-godišnji kineski državljanin Junhe Vang, administrator 911 S5. Govoreći o 911 S5 botnetu, direktor FBI Kristofer Rej je rekao da je reč o „verovatno najvećem svetskom botnetu ikada“. „Uhapsili smo administratora, Junhe Vanga, zaplenili infrastrukturu... 
Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2). „Lažna ažuriranja veb pregledača odgovorna su za brojne infekcije malverima, uključujući one dobro poznatog malvera SocGholish“, navodi se u izveštaju firme za sajber bezbednost eSentire. „U aprilu 2024. primetili smo da se FakeBat distribuira putem sličnih lažnih mehanizama ažuriranja.“ 
Za šest godina koliko je na snazi Opšta uredba Evropske unije o zaštiti podataka (GDPR) kompanije koje su prekršile zakon o zaštiti podataka platile su ukupno 4,5 milijardi evra kazni. Istraživanje koje je sproveo NordLayer otkrilo je da su pojedinačne agencije za zaštitu podataka izdale rešenja o 2.072 prekršaja, što ukazuje da se GDPR shvata ozbiljno i da se dosledno kažnjavaju kompanije koje se ne pridržavaju ovih mera. 
Na torrent sajtovima primećene su krekovane verzije Microsoft Officea preko kojih sajber kriminalci distribuiraju različite malvere. Malveri koji se instaliraju na uređaje žrtava na ovaj način su trojanci za daljinski pristup (RAT), rudari kriptovaluta, programi za preuzimanje malvera (downloader), proxy alati i anti-AV programi. Ove piratske verzije Microsoft Officea primetili su istraživači iz korejskog... .jpg)
Sajber kriminalci koriste lažne veb sajtove koji su predstavljeni kao sajtovi poznatih proizvođača antivirusnog softvera Avast, Bitdefender i Malwarebytes kako bi širili malvere koji krade osetljive informacije sa Android i Windows uređaja. Stručnjaci iz firme za sajber bezbednost Trellix primetili su tri takva veb sajta: Sajt avast-securedownload[.]com se koristi za isporuku trojanca SpyNote u obliku „Avast.apk“ fajla koji... .jpg)
Aplikacija za praćenje pcTattletale je hakovana a interni podaci objavljeni su na veb sajtu same aplikacije. Haker je objavio poruku na veb sajtu pcTattletale, tvrdeći da je hakovao servere pcTattletalea. Na veb sajtu proizvođača špijunskog softvera kratko su se nalazili linkovi za fajlove sa njegovih hakovanih servera, koji sadrže ukradene podatke pojedinih žrtava. Haker nije rekao zašto je izvršio napad koji se dogodio... .jpg)
Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave vlastima, ali i da ih obaveže da moraju da traže dozvolu pre nego što izvrše bilo kakvu isplatu. Predlozi bi trebalo da budu predmet javne rasprave koja će biti obavljena sledećeg meseca. Jedan od predloga je i potpuna zabrana plaćanja otkupnine za kompanije... 
Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleov menadžer lozinki (Google Password Manager) sada dozvoljava korisnicima da bezbedno dele lozinke sa članovima svoje porodice, što olakšava svima u domaćinstvu pristup lozinkama za servise koje koriste zajedno kao što je, na primer, Netflix. Nova opcija je... .jpg)
Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnji sa kojima se suočavaju korisnici interneta ove godine. Prema poslednjem tromesečnom izveštaju o pretnjama kompanije Avast, koji se odnosi na period od januara do marta 2024. godine, prevare, phishing i majvertajzing (maliciozno oglašavanje) čine 90% svih... .png)
Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligencija omogućava da se udvostruči brzina kojom je moguće otkriti potencijalno kompromitovane kartice, što će omogućiti bankama da ih blokiraju mnogo brže nego što je to ranije bilo moguće. Nova tehnologija, koju je razvio Mastercard, može da skenira podatke o... 
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenzije, aplikacije i plaćanja. Prateći evoluciju obima i složenosti digitalnih pretnji, Apple je „proširio svoje inicijative za borbu protiv prevara kako bi se suočio sa ovim izazovima i pomogao u zaštiti svojih korisnika“. Appleovi timovi svakodnevno prate i istražuju... 
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podataka. Pored toga, na forumu se trgovalo krijumčarenom robom, hakerskim alatima, hakovanim bazama podataka itd. Na veb sajtu (breachforums[.]st) sada stoji obaveštenje o zapleni u kojem se navodi da je forum pod kontrolom američkog Federalnog istražnog... 
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa „IntelBroker“ je u petak na hakerskom sajtu BreachForums reklamirala svoju „robu“. „U maju 2024. Europol je pretrpeo povredu podataka i došlo je do otkrivanja FOUO [samo za službenu upotrebu] i poverljivih podataka“, napisali su hakeri na sajtu... 
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ublaži zloupotreba uređaja dizajniranih da pomognu u pronalaženju stvari“, navele su kompanije u zajedničkom saopštenju, dodajući da je cilj da se smanje „potencijalni rizici po privatnost i bezbednost korisnika“. Predlog rešenja za više platformi kompanije su predstavile... 
Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica pod nazivom BogusBazaar uspeli da prevare više od 850.000 ljudi širom Evrope i SAD koji su kupovali u ovim prodavnicama omogućavajući tako kriminalcima da ukradu podatke o njihovim platnim karticama koji su prodati na sajtovima Dark Weba drugim... 
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o kompromitovanju podataka, navodeći da je hakovan Dellov portal koji sadrži informacije o kupcima u vezi sa kupovinama. „Trenutno istražujemo incident koji uključuje Dellov portal, koji sadrži bazu podataka sa ograničenim vrstama informacija o klijentima... 
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikacija u 2 koraka (2SV) kako se još naziva 2FA, je dodatna zaštita korisničkim nalozima koja sprečava preuzimanje naloga u slučaju krađe lozinki. Najavljena promena podrazumeva dodavanje metode drugog koraka, kao što je aplikacija za autentifikaciju ili... 
Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. 68. takmičenje za Pesmu Evrovizije počelo je u švedskom gradu Malmeu u okolnostima postojećih geopolitičkih tenzija, pre svega zbog napada Izraela na Gazu i rata u Ukrajini. Pesma Evrovizije je jedan od najgledanijih događaja na svetu - 162 miliona ljudi je pratilo... 
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su primetili zaposleni u kompaniji 24. aprila. Nepoznati napadači su uspeli da kompromituju nalog Dropbox Sign usluge e-potpisa i tako dobiju pristup internom mehanizmu automatske konfiguracije platforme. Koristeći ovaj pristup, hakeri su mogli da se dočepaju baze... .jpg)
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu putovanja za administratora operacije LockBit ransomwarea, otkrivajući prvi put identitet vođe grupe. Reč je o ruskom državljaninu 31-godišnjem Dmitriju Horoševu iz Voronježa, koji je poznat kao LockBitSupp i putinkrab, koji je navodno od ransomwarea zaradio... 
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je reč o lozinkama. Bitwarden je anketirao 2400 ljudi iz SAD, Velike Britanije, Australije, Francuske, Nemačke i Japana, od kojih je četvrtina priznala da koristi iste lozinke za 11 do više od 20 naloga, a 36% anketiranih je reklo da koristi lične podatke u svojim lozinkama i to one koji su javno... .jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024. Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. 
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove. Ako otvorite Chrome, ukucate Facebook, otvara se stranica za Google pretragu... .jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zaštitu podataka (GDPR) EU nakon istrage češke filijale kompanije Jumpshot, INC. Prema UOOU, kompanija je 2019. bez ovlašćenja obrađivala podatke korisnika Avast antivirusnog softvera i ekstenzija pretraživača i podatke o 100 miliona svojih korisnika prebacila Jumpshotu... 
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom sveta. Ova šema, opisana u najnovijem izveštaju kompanije Kasperski, započela je novembra 2023. i koristi rastuću popularnost i TON-a i platforme Telegram. Žrtve prevare su ljudi iz raznih regiona. Prevaranti namamljuju korisnike Telegrama putem preporuka... 
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve. HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i... 
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva. Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. 
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođenih organizacija. Grupa koja je prvi put primećena u martu prošle godine, trenutno je jedna od najproduktivnijih u svetu sajber kriminala. Samo od 1. januara 2024., grupa Akira je napala više od 250 organizacija i zatražila približno 42 miliona dolara od žrtava. .jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber kriminala“. Ovo je prva svetska rang lista za sajber kriminal koja je rezultat je rada međunarodnog tima akademskih istraživača koji je anketirao 92 vodeća stručnjaka za sajber kriminal i analizirao rezultate po naučnoj metodologiji. Prema prvom Svetskom indeksu sajber... 
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa 2 koji se koristi i za mršavljenje, uklonjeno je sa platformi društvenih mreža i veb sajtova 2023. godine, navodi se u izveštaju Pharma Crime. Izveštaj otkriva da je na internetu pronađeno više od 6.900 lista lažnih lekova i 1.600 lažnih apoteka, 14% više nego prošle godine. 
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žrtva kompromitovanja podataka ili phishing napada. Mnoge tradicionalne usluge koje zahtevaju direktnu interakciju sa ljudima tokom godina transformisale su se u onlajn usluge. Primera radi, ranije su odlasci u banku bili uobičajena stvar, ali sada je većina usluga koje banke inače... 
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora LastPassa Karima Tuba. Prema podacima iz prošle godine objavljene studije kompanije McAfee, ovakve prevare su u porastu. Od 7000 ljudi koje su učestvovali u istraživanju kompanije McAfee, 25% je priznalo da su se susreli sa prevarom sa glasom kloniranim pomoću... .jpg)
Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sopstvenih kanala. AhnLab Security Intelligence Center (ASEC) je upozorio na sve veći broj slučajeva u kojima sajber kriminalci hakuju poznate YouTube kanale preko kojih distribuiraju malvere kao što su Vidar i LummaC2. U jednom od slučajeva, hakovani kanal je imao... .jpg)
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada. Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga... 
Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od kojih bi neke mogle omogućiti napadačima da preuzmu uređaje, što znači da ozbiljno utiču na bezbednost korisnika. Bitdefender je otkrivene nedostatke prijavio kompaniji LG u novembru prošle godine, da bi oni bili otklonjeni ažuriranjem objavljenim 22. marta. 
Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je nemoguće“ sačuvati podatke od Applea. Ono što se dešava na vašem iPhoneu, ne ostaje nužno na njemu, uprkos dobro poznatom sloganu kompanije Apple koji tvrdi drugačije, pokazala je studija. Kako je izvestio portal Cybernews, studija je otkrila da podrazumevane aplikacije... .jpg)
Microsoft ukida podršku za Windows 10 14. oktobra 2025. a posle toga svi koji žele da nastave da koriste bezbedno operativni sistem moraće da plaćaju godišnje za Extended Security Updates (ESU). Preduzeća i korisnici će morati da kupe ESU licence za svaki Windows 10 uređaj koji planiraju da nastave da koriste nakon isteka roka za podršku sledeće godine. Za preduzeća, prva godina produžene podrške je... .jpg)
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen... 
Google je najavio novu bezbednosnu funkciju Chromea pod nazivom „Device Bound Session Credentials“ koja povezuje kolačiće sa određenim uređajem, sprečavajući hakere da ih ukradu i koriste za otmicu naloga korisnika. Kolačići su mali fajlovi koje veb sajtovi automatski kreiraju, između ostalog, za autentifikaciju korisnika i naloga, prikupljanje analitičkih podataka i personalizovanje onlajn oglasa. Kolačići se kreiraju... 
Proofpoint je upozorio korisnike računara da ne nasedaju na pokušaje prevare da kliknu na linkove u opisima video snimaka na YouTubeu. Stručnjaci ove kompanije upozorili su da se malveri, uključujući Vidar, StealC i Lumma Stealer, na ovaj način isporučuju preko platforme. Malveri su sakriveni u piratskom softveru i krekovima za video igre i isporučuju se zajedno sa sadržajem koji izgleda legitimno. .jpg)
Google je počeo da automatski blokira mejlove koje šalju masovni pošiljaoci koji ne ispunjavaju strože standarde za neželjenu poštu i da proverava autentičnost njihovih poruka u skladu sa novim smernicama za jačanje odbrane od spama i phishing napada. Kao što je najavljeno u oktobru, kompanija sada zahteva od onih koji žele da šalju više od 5.000 poruka dnevno na Gmail naloge da podese SPF/DKIM... 
Google je pristao da obriše milijarde podataka o pretraživanju korisnika pošto je izgubio spor pokrenut zbog kolektivne tužbe u kojoj su tužioci tvrdili da ih je kompanija pratila bez njihovog znanja ili saglasnosti u svom Chrome pretraživaču. U kolektivnoj tužbi, podnetoj 2020. godine, navodi se da je kompanija obmanula korisnike praćenjem njihove aktivnosti pretraživanja interneta kada su koristili „inkognito“ ili... 
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Preduzetnik Part Patel podelio je na X-u zanimljivu priču o svom sukobu sa hakerima. Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“. 
Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“. Ova platforma se koristi za pokretanje masovnih napada na poštanske službe u više od 100 zemalja. Darcula je značajna novina u svetu sajber kriminala. Za razliku od tradicionalnih phishing-as-a-service platformi koje se oslanjaju na komunikaciju putem e-pošte... .jpg)
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža brze rezimee za upite za pretragu generisane veštačkom inteligencijom, uključujući preporuke za sajtove koje korisnici treba da posete u vezi sa upitom. Međutim, primećeno je da SGE preporučuje maliciozne i spamerske sajtove u svojim odgovorima. .png)
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da, povodom obeležavanja jubileja, popune lažnu anketu kako bi ostvarili pravo na navodnu novčanu nagradu, kao i navodnu nagradu u vidu mobilnih telefona. „U cilju bezbednosti vaših podataka, molimo vas da ne pristupite ovoj anketi i ne ostavljate svoje lične... 
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se koriste za izbegavanje ekonomskih sankcija uvedenih Rusiji nakon njene invazije na Ukrajinu početkom 2022. godine. Sankcionisane su berze Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) i Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki... 
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji nude Ozempic po sniženim cenama. Ovi obmanjujući veb sajtovi traže od korisnika da daju lične podatke, uključujući osetljive podatke kao što su detalji o bankovnom računu, pod maskom kupovine leka. Sofisticiranost ovih stranica otežava njihovo razlikovanje od pravih prodavaca... 
Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva (kompanija u određenim zemljama) u Evropi. Istraživači ESET-a godinama prate AceCryptor, a za najnoviju kampanju kažu da se razlikuje od prethodnih jer su napadači proširili vrste zlonamernog koda upakovanog u malver. AceCryptor se obično koristi sa malverom... 
Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant. Mandiant je rekao da je nova kampanja prva... 
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštačke inteligencije. Reddit, koji je pokrenut pre skoro 20 godina, i koji je domaćin više od 100.000 foruma na kojima korisnici razgovaraju, u nekim slučajevima o veoma ličnim stvarima, nedavno je najavio planove za prodaju korisničkog sadržaja trećim stranama za obuku... 
Da li koristite iste lozinke za različite naloge? Ako je odgovor potvrdan, trebalo bi da prestanete sa tim. Jer ako koristite iste podatke za prijavljivanje na različitim mestima na internetu, ponašate se na veoma rizičan način. Ako sajber kriminalci dođu do lozinke koju koristite na jednom mestu, možete biti sigurni da neće gubiti vreme pre nego što istraže da li ta ista kombinacija korisničkog imena/lozinke funkioniše i... 
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB podataka, uključujući izvorni kod, i da sada zahteva otkup od 8 bitkoina (583.000 dolara), oglasila se kompanija Rakuten Viber. „Želimo da vas obavestimo da je internom istragom utvrđeno da ne postoje dokazi u prilog tvrdnji da je došlo do upada u sistem aplikacije, niti da... 
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisnici upisuju u polje za lozinku. Ovakav napad može zaobići mere bezbednosti na uređajima koji koriste tastature kao primarni sistem za unos podataka. Ranije su istraživači uspevali da dešifruju akustiku tastature samo u kontrolisanim okruženjima, ali su sada... 
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, za koji sada zahtevaju otkup od 8 bitkoina. Na svom Telegram kanalu, Handala Hack je naveo da su ukrali preko 740 GB podataka, uključujući Viberov izvorni kod. Grupa zahteva otkup od 8 bitkoina, ili 583.000 dolara, za ukradene informacije. Aplikacija Viber koja je predstavljena 2010... .png)
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trgovine ljudima iskorištavaju kriptovalute i društveni inženjering za krađu milijardi. Interpol je rekao da je potrebna hitna globalna akcija za borbu protiv ove rastuće pretnje. U svojoj najnovijoj proceni globalnog sajber kriminala i finansijskih prevara, Interpol je upozorio na sve veću... 
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja“ u realnom vremenu, bez ugrožavanja privatnosti. Kompanija je pokrenula Safe Browsing 2005. godine kao odbranu od web-phishinga i od tada ga je nadogradila tako da blokira sajtove na kojima se nalaze malveri, neželjeni softver, ali i razne šeme društvenog inženjeringa. .jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara. 2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji. 
Pošta Srbije upozorava na najnoviji pokušaj zloupotrebe logotipa i imena Pošte Srbije u vidu lažnih SMS i Viber poruka, koje navodno stižu od Pošte Srbije. U pitanju je vrsta fišing (phishing) napada, popularno nazvana Smishing (SMS phishing). Ovakav napad počinje slanjem SMS, Viber ili WhatsApp poruke i koristi metode socijalnog inženjeringa kako bi se žrtva navela da podeli lične podatke o platnim karticama... .jpg)
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlasti. Ruski predsednik Vladimir Putin imaće tri protivkandidata na izborima koji će se održati od 15. do 17. marta. Prošle nedelje, ruski državni zvaničnik iz Ministarstva spoljnih poslova objavio je da hakeri iz „zapadnih zemalja” planiraju i već organizuju sajber napade na rusku... .png)
Korisnici Chromea sada imaju način da otkriju da li su ekstenzije koje su instalirali promenile vlasnika, što im daje priliku da prestanu da koriste ekstenziju sa novim vlasnikom ako posumnjaju da se nešto loše dešava ili ako samo žele da budu posebno oprezni. Tržište ekstenzija za pretraživače je unosno kako za programere tako i za sajber kriminalce. „Programeri ekstenzija stalno dobijaju ponude za kupovinu njihovih... 
Firma za sajber bezbednost Darktrace upozorila je na fišing napad koji uspešno zaobilazi MFA (multifaktorska autentifikacija) protokole. Ovaj eksploatacija ima za cilj da prevari korisnike da preuzmu malver i otkriju svoje podatke za prijavu. Napadači šalju naizgled bezopasne emailove sa linkom sa legitimne Dropbox adrese. Istraživači su 25. januara 2024. otkrili sumnjive emailove sa legitimne adrese... 
Iako svesni rizika mogućeg curenje osetljivih podataka, zaposleni u kompanijama, ili bar neki od njih, nastavljaju da unose takve informacije u javno dostupne generativne AI alate. Ovi osetljivi podaci uključuju informacije o klijentima, podatke o prodaji, finansijske podatke i lične podatke, kao što su email adrese i brojevi telefona. Zaposlenima nedostaju jasna pravila ili uputstva o korišćenju ovih alata na radnom... .jpg)
Microsoft je saopštio da je hakerska grupa Midnight Blizzard koju podržava Kremlj uspela da dobije pristup nekim od repozitorijuma izvornog koda i internim sistemima kompanije, nakon napada koji je kompanija otkrila u januaru. „Poslednjih nedelja videli smo dokaze da Midnight Blizzard koristi informacije koje su prvobitno eksfiltrirane iz naših korporativnih email sistema da bi stekao ili pokušao da dobije... 
Popularna AI platforma za uređivanje fotografija i vizuelnog sadržaja Cutout.Pro je hakovana posle čega su procurili lični podaci skoro 20 miliona korisnika. Neovlašćeni pristup podacima korisničke baze Cutout.Pro otkrio je prošle nedelje na dobro poznatom hakerskom forumu BreachForums haker „KryptonZambie“. On se pohvalio podvigom svog tima tvrdeći da od 27. februara imaju pristup kompromitovanom... .jpg)
Od decembra 2023. sajber kriminalci koriste lažne veb sajtove za reklamiranje popularnog softvera kao što je Google Meet, Skype i Zoom preko kog isporučuju niz malvera koji ciljaju Android i Windows korisnike, kao što su SpyNote RAT za Android platforme i NJRAT i DCRat za Windows sisteme, upozorili su istraživači Zscalera. Svi lažni sajtovi su na ruskom jeziku i hostovani su na domenima koji su... 
Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije. Ova odluka suda je pravna pobeda za WhatsApp koja je protiv izraelskog prodavca špijunskog softvera podneo tužbu u oktobru 2019. zbog korišćenja infrastrukture NSO za instaliranje špijunskog softvera na približno 1.400 mobilnih uređaja u periodu... 
U periodu od januara do oktobra prošle godine na sajtovima mračnog veba pojavilo se više od 225.000 logova koji sadrže kompromitovane kredencijale korisnika OpenAI ChatGPT-a, otkrilo je istraživanje Group-IB. Ovi podaci su pronađeni u logovima povezanim sa malverima LummaC2, Raccoon i RedLine. „Broj zaraženih uređaja se blago smanjio sredinom i krajem leta, ali je značajno porastao između... -385997.jpg)
Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa. U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja. Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smeštaja u poslednjem trenutku... .jpg)
Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao gubicima od 15,5 miliona evra, saopštila je kompanija. Prema saopštenju, kompanija je bila meta „sofisticiranog fišing napada“. „U ovoj fazi nije jasno da li se sredstva mogu povratiti, iako Pepco ulaže napore preko svojih bankarskih partnera i policije“, navodi se u saopštenju. 
Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMessage je podrazumevana komunikaciona platforma na iOS i macOS operativnim sistemima, sa bazom od skoro milijardu korisnika. Jedna od ključnih karakteristika iMessagea je podrška za end-to-end enkripciju (E2EE) koja osigurava privatnu... 
Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. „Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom, na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera... 
