Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika
Vesti, 30.12.2024.
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi podaci više od 600.000 korisnika ovih dodataka. Napadači su iskoristili dozvole za pristup izdavača ekstenzija da ubace zlonamerni kod u legitimne ekstenzije kako bi ukrali kolačiće i tokene za pristup korisnika. Prva kompanija koja je postala žrtva kampanje je firma... Dalje
Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX
Vesti, 08.01.2025.
Tim za otkrivanje i istraživanje pretnji kompanije Sekoia, u saradnji sa međunarodnim vlastima, sproveo je kampanju dezinfekcije sa ciljem uklanjanja malvera PlugX. Operacija je dezinfikovala kompromitovane sisteme u više zemalja. Botnet PlugX, često povezivan sa APT grupom Mustang Panda, može se širiti preko zaraženih fleš diskova, zbog čega je veoma rasprostranjen. Nakon što su 2023. preuzeli kontrolu... Dalje
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Vesti, 26.12.2024.
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezbednost Check Point. Google kalendar je deo Google Workspacea (ranije poznat kao G Suite). To je popularan alat koji koristi više od 500 miliona ljudi na 41 jeziku. Prema istraživanju Check Point Laba, napadači manipulišu Google kalendarom i... Dalje
Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
Vesti, 27.12.2024.
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Vesti, 20.12.2024.
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi širenje malvera. Malver se proširio izvan „no name“ kineskih Android uređaja na uređaje poznatijih brendova kao što su Yandex 4K QLED Smart televizori, koji su veoma popularni u Rusiji, i Hisense pametni telefoni. BadBox je Android malver za koji se smatra da je zasnovan na... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
Vesti, 24.12.2024.
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kalifornija presudio u korist kompanije, koja je u vlasništvu Meta Platorms, a protiv NSO čiji je softver Pegaz iskorišćavanjem bezbednosnih ranjivosti instaliran na najmanje 1400 uređaja. Američki savezni sud je procenio da je izraelski proizvođač špijunskog softvera prekršio američke... Dalje
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači iskorišćavaju slabosti u ekosistemu digitalnog oglašavanja zbog kojih su hiljade ljudi izložene krađi lozinki i finansijskim gubicima. Kampanja se oslanja na platformu Monetag za širenje lažnih captcha stranica. Korisnici se susreću sa ovim stranicama dok pretražuju veb sajtove... .jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (svinjokolj) za ljubavne i investicione prevarama na internetu, jer se tim terminom nepotrebno sramote žrtve takvih prevara. Sporni termin se koristi zbog načina na koji prevaranti izvode ove prevare socijalnog inženjeringa gde se žrtve opisuju kao „svinje“ koje treba „utoviti“ pre nego... 
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji. BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi... 
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji je u ponedeljak objavila organizacija Amnesty International. Nalazi u ovom izveštaju zasnovani su na detaljnim intervjuima sa 13 ljudi koji su bili predmet nazora špijunskim softverom ili za čije su telefone korišćeni alati za ekstrakciju podataka, kao i sa 28 predstavnika civilnog... .png){kind=icon}
Dell je izdao bezbednosno upozorenje (DSA-2024-439) u vezi sa ranjivošću u kontroli pristupa koja je otkrivena u njegovom softveru Power Manager. Ranjivost CVE-2024-49600 bi mogla omogućiti napadačima da izvrše zlonamerni kod i dobiju povišene privilegije na pogođenim sistemima. Ranjivost utiče na verzije Dell Power Managera objavljene pre verzije 3.17. Dell Power Manager je softver koji se koristi za upravljanje... 
Zloglasna ruska APT grupa Fancy Bear nedavno je upala u mrežu jedne američke kompanije koristeći novi metod napada koji su stručnjaci za sajber bezbednost nazvali napadom na „najbližeg suseda“. Ovaj metod napada može se koristiti za daljinsku infiltraciju u mrežu ciljne organizacije kompromitovanjem WiFi mreže u njenoj neposrednoj blizini. Iz perspektive bezbednosti, WiFi mreže se obično doživljavaju kao nešto... 
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona. Rockstar 2FA je nadograđena... .jpg)
Korišćenje poslovnih računara za pornografiju ili posete sajtovima za kockanje značajno povećavaju rizik od infekcije malverom, potencijalno ugrožavajući bezbednost mreže, upozorili su stručnjaci za sajber bezbednost. Studija koju su sproveli istraživači sa Univerziteta Trento u Italiji i Slobodnog Univerziteta Amsterdam u Holandiji, i firme za sajber bezbednost Trend Micro, analizirala je podatke globalne... 
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muziku, filmove, fitnes, antivirusni softver, pa čak i aplikacije za slanje poruka, što samo govori da su pretplate postale deo našeg svakodnevnog života i uobičajeni trošak na koji pristajemo da bismo koristili određene usluge. Korisnici popularne aplikacije Telegram takođe... 
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenciju da bi prikazala rezime nezavisnih recenzija o prodavnici ili veb sajtu koji posećujete. Ova funkcija pruža kratak rezime recenzija sa pouzdanih nezavisnih platformi za recenzije kao što su Trust Pilot, ScamAdvisor i druge. Rezime se prikazuje u „oblačiću sa informacijama o stranici“, koji se... 
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracije u IoT (Internet of Things) kako bi ih uključila u botnet. Istraživači kažu da Matrix cilja na veliku mrežu uređaja povezanih sa internetom, uključujući IoT uređaje, kamere, rutere, DVR-ove i sisteme preduzeća. Matrix koristi različite tehnike, ali se prvenstveno... 
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. „Ne nasedajte na to - to je prevara. Kriminalci pokušavaju da ukradu vaše podatke za prijavljivanje za Netflix i istovremeno i podatke o kreditnoj kartici“, upozorava Bitdefender.S obzirom na popularnost platforme, Netflix je idealan mamac za sajber kriminalce. .png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osiguravajuće kuće pokazali su da su u trećem kvartalu na sajtovima ransomware grupa objavljena imena 1257 žrtava, što je povećanje od 0,7% u odnosu na ukupno 1248 žrtava u prethodnom tromesečju. Za 40% napada odgovorno je sledećih pet grupa... 
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da bi deaktivirao antivirusnu zaštitu i dobio pristup sistemu. Malver koristi legitimni ali stari Avast Anti-Rootkit drajver (asvArPot.sys) i manipuliše njime da bi obavio svoj destruktivni zadatak. Reč je o malveru koji je varijanta AV Killera, koji ima kodiranu listu sa 142 procesa... .png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i video snimaka. Na ovaj način se Windows i macOS sistemi žrtava inficiraju malverima koje sajber kriminalci koriste za krađu lozinki i novčanika za kriptovalute sa zaraženih uređaja. Lumma Stealer je Windows malver, a AMOS je za macOS, ali oba kradu novčanike za kriptovalute... 
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR kodove. To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss)... .png)
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzimaju krekovani softver često svesno rizikuju. Međutim, sajber kriminalci sve više koriste jednu stariju taktiku - ubacivanje malvera u torente koji obećavaju neemitovane epizode serija i filmove. Ako biste na Googleu tražili krekovani softver, postoji velika šansa da biste preuzeli... 
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz. Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio... 
Bitdefender je objavio dekriptor za ransomware ShrinkLocker nakon višemesečnih napada u kojima je korišćen ovaj malver. ShrinkLocker koristi Microsoftov BitLocker za šifrovanje fajlova, a zatim uklanja opcije oporavka. „ShrinkLocker je novi soj ransomwarea koji koristi jedinstven pristup šifrovanju sistema. Iskorišćavanjem BitLockera, legitimne funkcije operativnog sistema Windows, on može brzo da šifruje... .jpg)
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto na neslavnoj listi najnekreativnijih lozinki kao najčešće korišćena lozinka. Ista lozinka je bila na vrhu ove liste pet od šest puta od kada je NordPass objavljuje, sa izuzetkom liste iz 2022. godine kada se na vodećoj poziciji našla isto tako čuvena „password“. Ali na ovim godišnjim listama... 
Nemačka vlada je predložila nacrt zakona koji bi izuzeo etičko hakovanje, koje ima za cilj pronalaženje bezbednosnih propusta, od krivičnog gonjenja. Prema saopštenju za javnost nemačkog saveznog ministarstva pravde, takozvani whitehat hakeri ne bi trebalo da budu izloženi riziku od krivične odgovornosti. Zakon međutim uvodi strože kazne za blackhat hakovanje, posebno ozbiljne slučajeve špijunaže... 
Telegram je prvi put u svojoj istoriji predao vlastima podatke korisnika aplikacije. Holandsko javno tužilaštvo je saopštilo da je prvi put dobilo podatke o osumnjičenima za krivična dela. Poslednjih nedelja, Telegram je predao podatke za dvadeset krivičnih slučajeva koji se odnose na trgovinu oružjem, trgovinu narkoticima i ilegalni sadržaj koji uključuje maloletnike. Platforma je takođe pomogla u uklanjanju... 
LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. Ovaj telefonski broj je deo prevare u kojoj žrtve prevarantima daju daljinski pristup njihovim računarima. LastPass je popularan menadžer lozinki koji ima LastPass Chrome ekstenziju za generisanje, čuvanje i upravljanje lozinkama, i automatsko popunjavanje lozinki... 
Google najavio da će do kraja 2025. godine multifaktorska autentifikacija (MFA) biti obavezna na svim Google Cloud nalozima kako bi se poboljšala bezbednost naloga. Obavezna MFA će se uvoditi u fazama tokom 2025. godine, a svi korisnici Google Clouda širom sveta biće obavezni da omoguće MFA do kraja godine. Obavezno uvođenje MFA-a se odnosi na administratore i na sve korisnike koji imaju pristup... 
Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju robu koja se teško nalazi, ali je lopovi nikada nisu isporučili, rekli su istraživači sajber bezbednosti iz Satori Threat Intelligence. Prevaranti su koristili kod koji kreira lažne liste proizvoda i dodaje metapodatke koji ove lažne liste stavljaju u vrh rezultata pretrage za proizvode... 
Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje ljudi od botova. Napadači u suštini iskorišćavaju instikt korisnika da brzo prođu kroz proces verifikacije. Zamke za žrtve ove kampanje su postavljene u onlajn oglasima, na pornografskim sajtovima, servisama za deljenje fajlova, platformama za klađenje... 
Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploataciju nultog dana kako bi preuzela potpunu kontrolu nad zaraženim sistemima. To je poslednji u dugom nizu sajber-napada koje podržava Severna Koreja. Kampanja je otkrivena kada je Kaspersky Total Security otkrio novu verziju malvera Manuscrypt na jednom... 
SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske komponente i oživljava stare/zakrpljene ranjivosti. Istraživač SafeBreach Labsa Alon Leviev otkrio je novu tehniku napada koja bi mogla da ugrozi bezbednost potpuno zakrpljenih Windows 11 sistema. Ova tehnika, nazvana Windows Downdate, uključuje... .jpg)
Prema novom istraživanju CheckPointa, u trećem kvartalu 2024. Microsoft je bio brend koji se najčešće koristio za lažno predstavljanje u phishing napadima, sa 61% pokušaja phishinga u kojima su zlopotebljavana imena poznatih kompanija. Microsoft je bio na istom mestu na listi koja je deo izveštaja CheckPointa za prethodni kvartal. Apple je takođe zadržao svoju poziciju drugog najčešće... 
Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju pretraživača, upozorio je GoDaddy. „Tim GoDaddy Security prati novu varijantu ClickFix (poznatog i kao ClearFake) malvera koji se distribuira preko lažnih WordPress dodataka“, rekao je istraživač bezbednosti GoDaddyja Denis Sinegubko. Od 2023. kampanja pod... 
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podacima. Zakrpa je dostupna od 16. septembra. Mac računari koriste tehnologiju transparentnosti, saglasnosti i kontrole (Transparency, Consent, and Control - TCC) da bi sprečili aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera... 
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja. Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost... 
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podatke, uključujući finansijske podatke, lične podatke i druge interne dokumente. Folksvagen Grupa, koja poseduje brendove kao što su Škoda, Seat, Audi, Lamborgini, Bentli i Porše, nije iznela nikakve detalje o napadu osim da im je „ovaj incident poznat”... 
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za video konferencije Google Meet, tokom kojih napadači koriste ozloglašenu taktiku „ClickFix“. Ova taktika koju je prvi put u maju 2024. primetila kompanija za sajber bezbednost Proofpoint, podrazumeva oponašanje legitimnog softvera i servisa poput... 
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika uređaja. Neki korisnici su prijavili i da su pomahnitali usisivači jurili njihove pse po kući. Hakeri su uspeli da isključe zvuk upozorenja koji bi trebalo da se čuje kada se koristi kamera. Svi hakovani usisivači su Ecovacs Deebot X2s kineske kompanije Ecovacs Robotics, koji koštaju oko 900 dolara. 
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane naloge hotela i onih koji nude smeštaj na platformama, prevaranti prave veoma ubedljive phishing stranice dizajnirane da ukradu lične i finansijske informacije od putnika. Oni koriste Telekopye, sofisticirani set alata koji im omogućava prevare velikih razmera. 
Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti za sve proizvode sa digitalnim elementima pre nego što dođu u ruke potrošača. Od pametnih zvona i zvučnika do bebi monitora, novi zakon će se primenjivati na svaki proizvod koji je direktno ili indirektno povezan sa drugim pametnim uređajem ili WiFi mrežom. .png)
OpenAI, kompanija koja stoji iza popularnog AI četbota ChatGPT, otkrila je da je od početka 2024. godine poremetila više od 20 operacija i mreža širom sveta, uključujući mreže iranskih i kineskih hakera koje sponzorišu države. OpenAI je rekao da je u ovim operacijama ChatGPT korišćen za otklanjanje grešaka u malverima, pisanje članaka za veb sajtove, generisanje sadržaja koji objavljuju... .jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika. Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila... .png){kind=logo}
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline. Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima. Ranjivost je kompaniji prijavio Damjan... 
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao petodnevni prekid rada. Kompanija je otkrila napad 27. septembra, što je dovelo do gašenja IT sistema, zbog čega korisnici MoneyGrama nisu mogli da koriste veb sajt i aplikaciju. MoneyGram je objavio saopštenje u kome se kaže da su napadači... 
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuju servere proizvođača igračaka i zamenili LEGO reklame na početnoj stranici banerima na kojima su prikazani tokeni sa zlatnim LEGO logom. „Naš novi LEGO novčić je zvanično izašao! Kupite novi LEGO novčić danas i otključajte tajne nagrade!“ glasila je poruka. .png)
Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebezbednih Wi-Fi mreža. Javne Wi-Fi mreže su obično besplatne i zgodne za korišćenje, ali često ne i sigurne. Ovim mrežama obično nedostaje jaka enkripcija, što ih čini ranjivim na sajber pretnje. Hakeri mogu lako da presretnu podatke korisnika, što može... 
Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za lažne veb-sajtove. Pojedini korisnici sada vide plave verifikacione kvačice pored linkova u rezultatima Google pretrage koje ukazuju na to da je sajt kompanije, poput Mete ili Applea pravi, a ne kopija sajta iza koje stoje prevaranti koji pokušavaju da... .png)
Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljena, ali je i dalje podsetnik za rastuću pretnju sajber napada na moderne automobile. Istraživači bezbednosti su otkrili ranjivosti u ključnim funkcijama Kia automobila koje bi se mogle zloupotrebiti za hakovanje automobila proizvedenih posle 2013. i krađu ličnih podataka vlasnika. .png)
Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju CybSafea. Izveštaj je otkrio da je ovo ponašanje posebno izraženo među mlađim generacijama. Otprilike polovina (46%) generacije Z i 43% anketiranih milenijalaca priznalo je da dele osetljive informacije o poslu sa AI alatima bez znanja svog poslodavca. CybSafe je anketirao... 
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), sa sedištem u Beču, podnela je austrijskoj agenciji za zaštitu podataka (DSB) žalbu protiv Mozillae navodeći da kompanija koristi funkciju privatnosti Firefoxa, omogućenu bez traženja saglasnosti, za praćenje ponašanja korisnika na mreži. Reč je o funkciji „Privacy-Preserving Attribution“ (PPA) koja je razvijena u saradnji sa Metom, kompanijom... 
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope. Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već... .jpg)
Telegram je ažurirao svoje uslove korišćenja kako bi obeshrabrio korisnike koji zloupotrebljavaju platformu da „ugroze njen integritet“, rekao je izvršni direktor Telegram Pavel Durov. On je rekao da će Telegram sada otkriti IP adrese i brojeve telefona korisnika koji krše pravila aplikacije nadležnim organima „kao odgovor na validne pravne zahteve“, u pokušaju da obuzda kriminal na platformi. Prethodna verzija Uslova... 
Programeri malvera koji kradu podatke (infostealer) tvrde da se nedavno uvedena funkcija Chromea, App-Bound Encryption, koja bi trebalo da štiti osetljive podatke kao što su kolačići, može zaobići. Šifrovanje vezano za aplikacije (App-Bound Encryption) predstavljeno je početkom avgusta u Chromeu 127 i trebalo bi da štiti kolačiće i lozinke sačuvane u pretraživaču. Ova funkcija ne dozvoljava malveru... .jpg)
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne veb sajtove. Tako korisnici Windowsa rizikuju da izgube sredstva iz kripto novčanika i druge lične podatke. Prema rečima istraživača Tonmoj Džitua, prilikom napada, korisnici su prevareni da pokrenu malicioznu PowerShell skriptu. Kada je uređaj zaražen... 
Kripto berza Binance upozorila je vlasnike kriptovaluta na malver koji menja adrese novčanika tokom transakcija, što može dovesti do značajnih gubitaka. „Identifikovali smo globalni problem sa malverom koji značajno utiče na transakcije kriptovaluta menjajući adrese za podizanje sredstava tokom procesa transakcije“, navodi se u upozorenju. „Ova vrsta malvera, koji se često naziva „Clipper malver“... 
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napada iznude. U napadima ovog tipa napadači obično obaveštavaju žrtvu da znaju za njene posete pornografskim veb sajtovima, zahtevajući od nje naknadu za ćutanje, obično u bitkoinima ili drugim kriptovalutama, uz obećanje da će dokazi biti obrisani. Međutim, u ovom... 
Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, Android i ChromeOS uređaja za prijavljene korisnike. Pristupni ključevi, koji koriste biometrijsku autentifikaciju kao što su otisak prsta, prepoznavanje lica ili zaključavanje ekrana, su sigurnija i praktičnija alternativa lozinkama za bezbedno prijavljivanje u... 
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BreachForums jedan korisnik ponudio podatke korisnika Temua na prodaju. Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua. Temu kaže da je istražio ove tvrdnje i unakrsnom proverom uzorka navodno... 
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa najnovijom verzijom Chromea, možete da iskoristite prednosti naše nadograđene bezbednosne provere (Safety Check), lakše se odjavite od neželjenih obaveštenja veb sajtova i date sajtovima samo jednokratne dozvole“, rekao je Google. Unapređena funkcija Safety Check... 
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim podacima tri meseca pošto je Apple predstavio alatku za izdavače koja im omogućava da odustanu od obuke veštačke inteligencije. Da bi sistemi veštačke inteligencije funkcionisali, morali bi da budu obučeni korišćenjem kopiranog veb sadržaja. Zabrinjavajući deo ovoga... .png)
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razloge promenu dinamike u industriji komercijalnog špijunskog softvera i proliferaciju različitih špijunskih kompanija, kao i mogućnost otkrivanja kritičnih „obaveštajnih podataka o pretnjama“ koje Apple koristi da bi pobedio špijunski softver. Proizvođač iPhonea je rekao... .jpg)
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome pregledačima kako bi zarazili korisnike mobilnih uređaja malverima za krađu informacija. Napadi su pripisani zloglasnoj grupi Cosy Bear (Midnight Blizzard). Istraživači su rekli da hakerska grupa koju podržava ruska vlada, Cozy Bear, koristi iste eksploatacije i... 
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na... .jpg)
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prekršaja u vezi sa popularnom aplikacijom Telegram iza koje stoji njegova kompanija. Durov je uhapšen na aerodromu Le Burže u blizini Pariza u subotu. Prema izvoru bliskom istrazi, istražni sudija koji vodi ovaj slučaj produžio je pritvor Durovu. Pritvor radi ispitivanja može... 
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju ličnije interese. Haker Džesi Kipf iz Kentakija u SAD je dugovao alimentaciju, pa je zaključio da je dobar način da izbegne obaveze da lažira sopstvenu smrt. Američki okružni sud osudio ga je na skoro sedam godina zatvora zbog kompjuterske prevare i teške krađe identiteta. 
YouTube je najavio novu funkciju, AI pomoćnika, koja će pomagati kreatorima sadržaja da vrate hakovane naloge. Čet botu, koji je opisan kao „alatka za rešavanje problema“ na Googleovoj stranici za podršku, se može pristupiti preko YouTubeovog centra za pomoć. On će vlasnicima hakovanih naloga postavljati niz pitanja kako bi ih sproveo kroz proces zaštite njihovih naloga i poništavanja svih promena koje su... 
Meta Platforms je poslednja u nizu kompanija, nakon Microsofta, Googlea i OpenAI, koja je razotkrila napade hakera koje sponzoriše iranska država, koji su koristili niz WhatsApp naloga za napade na odabrane ciljeve u Izraelu, Palestini, Iranu, Velikoj Britaniji i SAD. Grupa, koja potiče iz Irana, „se izgleda fokusirala na političke i diplomatske zvaničnike i druge javne ličnosti, uključujući neke povezane sa... 
Googleov Mandiant Managed Defense tim upozorava na porast broja infekcija malverom FakeBat. Mete su „korisnici koji traže popularan poslovni softver“. Infekcija počinje preuzimanjem trojanizovanog MSIX instalatera koji izvršava PowerShell skriptu koja preuzima malver. FakeBat, takođe poznat pod nazivima EugenLoader i PaykLoader, povezan je sa grupom Eugenfest. Mandiant Managed Defence koji prati... .jpg)
Većina napada ransomwarea sada se dešava između 1 i 5 sati ujutru, verovatno zbog toga da se timovi za sajber bezbednost uhvate nespremni. Ovo je podatak iz izveštaja kompanije Malwarebytes za 2024. godinu o ransomwareu zasnovan je na obaveštajnim podacima o pretnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju... .jpg)
Istraživači bezbednosti iz Morphisec Threat Labsa otkrili su ranjivost u Microsoft Outlooku, koja je dobila oznaku CVE-2024-38173. U pitanju je Remote Code Execution (RCE) ranjivost sa CVSS ocenom 6,7. Slična ranjivost, CVE-2024-30103, zakrpljena je u julu 2024. Eksploatacija se dešava lokalno, na žrtvinom računaru, nakon što je napadač dobio pristup Microsoft Outlook nalogu žrtve, obično preko kompromitovanih... 
Istraživači iz Cisco Talos grupe otkrili su osam ranjivosti u nizu Microsoftovih aplikacija za macOS, uključujući Teams, Outlook, Word, PowerPoint, OneNote i Excel, koje bi mogle omogućiti hakerima da dobiju pristup „mikrofonu, kameri, folderima, snimanju ekrana, korisničkim unosima i još mnogo toga.” Prema onome što je na blogu u ponedeljak objavio Cisco Talos, ako su korisnici već dali tim aplikacijama... 
Istraživači kompanije Kaspersky otkrili su tržište pod nazivom ONNX Store, koje omogućava sajber kriminalcima pristup alatima za hakovanje Microsoft 365 naloga, uključujući i alate za zaobilaženje dvofaktorske autentifikacije (2FA). Ovo omogućava napadačima phishing napade na Microsoft 365 i Office 365 email naloge. Izveštaj opisuje napad pomoću alata za phishing sa ONNX Storea koji cilja... .jpg)
Rapid7 upozorava na napade povezane sa ransomware grupom Black Basta. Reč je o „višestrukim pokušajima upada“ prilikom kojih napadači koriste društveni inženjering sa ciljem da ukradu lozinke i ciljane sisteme inficiraju dropper malverom pod nazivom SystemBC. Napadači ciljeve najpre bombarduju mejlovima, a zatim slede pozivi obično preko Microsoft Teamsa. Napadač ubeđuje korisnika da... 
Istraživači sajber bezbednosti iz firme Menlo Security otkrili su novu phishing kampanju koja koristi Google Drawings (Google Crteži) i skraćene linkove generisane preko WhatsAppa da bi se izbeglo otkrivanje prevare, ali i prevarili korisnici da kliknu na njih i predaju napadačima osetljive informacije. „Napadači su odabrali grupu najpoznatijih veb sajtova u računarstvu da kreiraju pretnju, uključujući Google i WhatsApp... 
Maliciozne ekstenzije za Google Chrome i Microsoft Edge instalirane su u više od 300.000 veb pregledača modifikovanjem izvršnih fajlova. Kampanju su otkrili istraživači ReasonLabsa koji upozoravaju da sajber kriminalci koji stoje iza nje koriste malvertajzing (maliciozne oglase) kako bi inficirali uređaje. Infekcija počinje tako što žrtve preuzimaju programe za instalaciju softvera sa lažnih sajtova do kojih ih vode... 
Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima. Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret... .jpg)
Potpuno zakrpljen i siguran sistem je samo iluzija. Istraživač SafeBreach Labsa Alon Leviev zaobišao je najdublji sloj zaštite Windowsa i potpuno ažuriran Windows računar učinio ranjivim na davno zakrpljene ranjivosti iz prošlosti. Potencijalne posledice ovakvog napada mogle bi biti razorne. Napadači bi mogli koristili ovu metodu da u potpunosti kompromituju sisteme. Leviev kaže da je ovim napadom... .png)
Glavna obaveštajna uprava Ukrajine (HUR) hakovala je ruski bankarski sistem i brojne internet provajdere, objavio je Kijev Post. Ovo nije prvi napad na kritičnu infrastrukturu u Rusiji. IT vojska Ukrajine je pre mesec dana napala Nacionalni sistem platnih kartica (NPCS), operatera Mir kartica (ruska zamena za Visu i Mastercard), ukidajući brojne usluge, uključujući usluge VTB, Sberbanke, Gazprombanke i druge. 
Sjedinjene Države i druge zemlje oslobodile su u četvrtak hakere, špijune i jednog ubicu u sklopu istorijske razmene zatvorenika sa Rusijom. SAD, Nemačka i Slovenija razmenile su zatvorenike sa Rusijom i Belorusijom na aerodromu u Ankari u Turskoj, javili su lokalni mediji pozivajući se na tursku nacionalnu obaveštajnu agenciju. Bela kuća je u saopštenju navela da su SAD pregovarale o oslobađanju... 
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o potencijalno zlonamernim preuzetim fajlovima. Ova nova, detaljnija upozorenja trebalo bi da pomognu korisnicima da brzo saznaju kakva im opasnost preti od svakog fajla preuzetog sa interneta. Sistem upozorenja koji se oslanja na veštačku inteligenciju koristi... 
Istraživači iz kompanije Check Point upozoravaju da sajber kriminalci zloupotrebljavaju GitHub za distribuciju malvera. Kriminalna grupa „Stargazers Goblin“ koristi mrežu, nazvanu „Stargazers Ghost“, koja ima na hiljade naizgled legitimnih naloga koji se koriste za širenje malvera. Ovi „Ghost“ nalozi oponašaju legitimne korisnike obavljanjem aktivnosti uobičajenih za GitHub naloge kako bi izgledali kao... 
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon najave da namerava da ih u potpunosti ukloni početkom sledeće godine, nakon ponovljenih kašnjenja početka primene ovog plana. Umesto toga, Google će ponuditi „novo iskustvo u Chromeu koje omogućava ljudima da donesu informisani izbor koji se... 
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujući informacije o članovima, njihove privatne poruke, adrese kriptovaluta koje se koriste za kupovinu kredita na forumu, heširane lozinke članova, i svaki post na forumu. Ovi podaci potiču iz rezervne kopije baze podataka koju je navodno prodao Konor Ficpatrik... .jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja softvera CrowdStrike Falcon® za Windows. Sada kompanija koja je odgovorna za taj globalni tehnički haos, upozorava da sajber kriminalci pokušavaju da iskoriste situaciju i da poture kao hitno ažuriranje malver Remcos RAT. Ovi pokušaji primećeni su za sada samo u Latinskoj Americi. 
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, najavio je izdavanje Grand Theft Auto VI na jesen 2025. za PS5 i Xbox Series. Ova najava je bila savršena prilika za prevarante - istraživači Bitdefendera primetili su sumnjive Facebook oglase koji promovišu preuzimanje lažne beta verzije igre za računare. Korisnici... .png)
Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog predsednika Donalda Trampa kako bi se namamile žrtve. Istraživači su primetili desetine otetih YouTube kanala koji od 16. jula emituju lažne prenose uživo Ilona Maska, uz obećanje da će navodno otkriti detalje o pokušaju atentata. Sa otetih kanala, od kojih neki imaju... 
Na hiljadama Windows računara širom sveta u bankama, avio-kompanijama, televizijama, supermarketima i mnogim drugim preduzećima danas se pojavio čuveni Plavi ekran smrti (BSOD, Blue Screen of Death) a za to je krivo loše ažuriranje kompanije za sajber bezbednost CrowdStrike. Softver CrowdStrikea, Crowdstrike Falcon, koriste mnoge kompanije širom sveta za zaštitu Windows računara i servera. 
Microsoft je prošle nedelje objavio zakrpe za 142 ranjivosti, među kojima su bile četiri ranjivosti nultog dana od kojih su dve već bile poznate javnosti, a druge dve su aktivno eksploatisane u hakerskim napadima. Zanimljivo je da je jedan od ovih nultih dana, koji je korišćen za krađu lozinki u poslednjih 18 meseci, pronađen u Internet Exploreru, pretraživaču koji je Microsoft prestao da razvija još 2015. 
Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključujući akreditive za prijavu, kod, slike i informacije o neobjavljenim projektima. Hakerska grupa, koja sebe naziva NullBulge, objavila je na jednom hakerskom forumu da se nadala da će odložiti objavljivanje kršenja dok ne dobije više informacija, ali se, prema rečima hakera... 
Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se u takvim situacijama okreću besplatnim PDF servisima, a to nije baš uvek najbolje rešenje. Ako ste se ikada zapitali zašto su te usluge besplatne, to je zato što bezbednost korisničkih podataka za neke od njih nije među glavnim prioritetima o čemu svedoči... 
Ruski proizvođač antivirusnog softvera Kaspersky saopštio je da napušta američko tržište mesec dana nakon što je Ministarstvo trgovine SAD objavilo zabranu prodaje softvera ruske kompanije u zemlji navodeći kao razlog „neprihvatljive rizike za nacionalnu bezbednost“. Vest o tome prva je objavila novinarka Kim Zeter na svom blogu Zero Day. Njeni izvori su rekli da je Kaspersky obavestio zaposlene o zatvaranju... .jpg)
Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnici mogu da ga podese sa jednim pristupnim ključem koristeći ugrađenu biometrijsku autentifikaciju Pixel telefona ili iPhonea umesto dva fizička bezbednosna ključa koja je kompanija ranije zahtevala. Program napredne zaštite nije namenjen običnim korisnicima... .jpg)
Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token. Ako se eksploatiše... .jpg)
Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET. Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri... .jpg)
Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu“ za krađu podataka od ruskih vladinih agencija. Aktivnost grupe je prvi put primećena u maju, a istraživači u Kaspersky Labu kažu da podseća na APT grupu (napredna persistentna pretnja) poznatu kao CloudWizard, koja je prošle godine ciljala, između ostalog, diplomatske... 
Istraživači firme za sajber bezbednost Halcyon upozorili su na novu ransomware grupu pod nazivom Volcano Demon koja je izvela najmanje dva uspešna napada u poslednje dve nedelje. Ciljevi grupe bile su kompanije u proizvodnoj i logističkoj industriji, rekao je Tim Vest, analitičar kompanije Halcyon, ne otkrivajući imena kompanija. Ono što je interesantno u vezi sa ovom grupom jeste da ona nema javnosti... .jpg)
Pre nekoliko nedelja, uz veliku pompu, najavljena je nova aplikacija ChatGPT za macOS računare koja je omogućila korisnicima da postavljaju pitanja direktno, umesto preko veba. „ChatGPT se neprimetno integriše sa načinom na koji radite, pišete i kreirate“, hvalio se tada OpenAI. Međutim, softverski inženjer Pedro Hose Pereira Vieito objavio na Threadsu da je pametni softver ChatGPT-a radio nešto prilično glupo... 
