Francuska kaznila Microsoft zbog nametanja kolačića za oglase korisnicima Binga
Vesti, 23.12.2022.
Francuska regulatorna agencija za digitalnu privatnost, Nacionalna komisija za informatiku i slobodu (CNIL), objavila je da je kaznila američkog tehnološkog giganta Microsoft sa 60 miliona evra (64 miliona dolara) zbog reklamnih kolačića. CNIL je otkrio da Microsoftov pretraživač Bing nije omogućavao korisnicima da odbiju kolačiće jednako jednostavno kao što su mogli da ih prihvate, što je obaveza koju nameće... Dalje
LastPass izneo nove detalje o nedavnom hakerskom napadu: hakeri su ukrali podatke korisnika
Vesti, 23.12.2022.
Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022. Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima. Dalje
Britanski dnevni list Gardijan poslednja žrtva ransomware napada
Vesti, 22.12.2022.
Zaposlenima u britanskom dnevnom listu Gardijan rečeno je da ne dolaze u kancelarije i da će ostatak nedelje raditi od kuće a razlog bi mogao biti napad ransomwarea koji se dogodio u kasnim večernjim satima u utorak. Kompanija je saopštila da je došlo do „ozbiljnog incidenta” koji je uticao na IT sisteme 200 godina starog dnevnog lista, ali ne i na njegovu internet stranicu, koja je jedan od najposećenijih novinskih... Dalje
Apple tužen zbog uhođenja pomoću AirTaga
Vesti, 22.12.2022.
Apple AirTag može biti veoma koristan - ako ste od onih koji stalno gube stvari ovaj mali Bluetooth uređaj može vam pomoći da lakše pronađete ključeve, novčanik, torbu, prtljag, auto ili nešto drugo. Međutim, dve Amerikanke kažu da su im ovi uređaji doneli velike probleme, uhođenje i uznemiravanje bivših partnera, zbog čega su pokrenule grupnu tužbu protiv kompanije Apple. One kažu da kompanija nije uspela... Dalje
Epic Games kažnjen rekordnim iznosom zbog kršenja zakona o zaštiti privatnosti dece
Vesti, 20.12.2022.
Epic Games, kompanija koja stoji iza popularne video igre Fortnite, moraće da plati 520 miliona dolara zbog toga što je prekršila američki zakon o zaštiti digitalne privatnosti dece i koristila takozvane „mračne obrasce“ kojima je prevarila korisnike da izvrše nenamerne kupovine, saopštila je američka Federalna komisija za trgovinu ( FTC). FTC, koja nadgleda sprovođenje antimonopolske politike i zaštitu potrošača... Dalje
Prevaranti zaradili milione od lažnih prikaza Google oglasa na sajtovima za odrasle
Vesti, 21.12.2022.
Onlajn reklamna kampanja koja je koristila Google oglase na veb sajtovima za odrasle donosila je onima koji stoje iza nje stotine hiljada dolara mesečno. Kampanju su otkrili istraživači iz firme Malwarebytes koji su obavestili Google o svom otkriću, koji je zbog kršenja smernica koje zabranjuju Google oglase na sajtovima za odrasle, uklonio sporne oglase. Iako se ne zna ko tačno stoji iza ove kampanje... Dalje
Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena. Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta). Kada je omogućeno, Gmail šifrovanje... 
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu. U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem... 
Uprkos činjenici da se ogroman broj ljudi na planeti svakodnevno i sve više oslanja na internet, istraživanje kompanije NordPass pokazuje da malo njih zapravo brine o bezbednosti svojih podataka na internetu. To se najbolje vidi po lozinkama koje ljudi biraju. Tako je „password“ i daje lozinka broj jedan, a iz NordPassa kažu da je ova reč otkrivena blizu 5 miliona puta u bazi podataka od 3TB. Ova lozinka je godinama među... .jpg)
Facebookova matična kompanija Meta objavila je da je tokom ove godine uklonila stotine naloga koji su povezani sa špijunskim softverom i firmama koje su dovode u vezu sa špijuniranjem. Ove kompanije često prodaju špijunski softver vladama i drugima koji žele da prikupe informacije o korisnicima visokog profila. Meta je upozorila da upotreba špijunskog softvera za neselektivno ciljanje ljudi, uključujući... 
Glavni savetnik francuske agencije za zaštitu podataka CNIL preporučio je da Apple bude kažnjen sa 6 miliona evra jer nije na adekvatan način obavestio korisnike o aplikacijama koje ih prate. Preporuku je u ponedeljak dao Fransoa Pelegrini, izvestilac CNIL-a (Commission nationale de l’informatique et des libertés), nakon žalbe protiv Applea koju je podnela industrijska lobistička grupa France Digitale. .jpg)
Pandemija je potpuno preoblikovala pejzaž pretnji koje stižu do korisnika putem elektronske pošte. Masovni prelazak na rad na daljinu i neizbežno prebacivanje većine komunikacija u onlajn format podstakli su porast i fišing i BEC (Business Email Compromise) napada. Povećani obim poslovne korespondencije je znatno olakšao sajber-kriminalcima da prikriju svoje e-mailove među gomilom legitimnih, zbog čega je... 
Vlasti Južne Koreje izdale su upozorenje za domaće kompanije u vezi zapošljavanja severnokorejskih IT stručnjaka koji prikrivaju svoju pravu nacionalnost i svojom platom koju zarađuju u Južnoj Koreji pomažu finansiranje sankcionisanog nuklearnog programa svoje zemlje. Kako prenosi The Record, isto upozorenje objavilo je nekoliko ministarstava, zajedno sa Nacionalnom policijskom agencijom Južne Koreje... 
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11. Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure... 
Apple je predstavio naprednu zaštitu podataka za iCloud (Advanced Data Protection), novu funkciju koja koristi end-to-end enkripciju za zaštitu osetljivih iCloud podataka, uključujući rezervne kopije, fotografije, beleške i još mnogo toga. Apple sada nudi dve opcije za šifrovanje iCloud podataka. Standardna zaštita podataka je podrazumevana, iCloud podaci su šifrovani, a ključevi za šifrovanje su u Appleovim... 
Google će morati da ukloni podatke iz rezultata pretrage ako korisnici mogu da dokažu da su netačni, saopštio je najviši evropski sud. Zagovornici slobode govora i pristalice prava na privatnost sukobljavali su se poslednjih godina oko „prava na zaborav“ na internetu, a ovi drugi su tvrdili da bi ljudi trebalo da budu u mogućnosti da uklone svoje digitalne tragove sa interneta. Kako je izvestio Rojters, slučaj pred... 
Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube. To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura. Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici... 
Jedna bolnica u Francuskoj bila je prinuđena da obustavi operacije i prebaci u drugu zdravstvenu ustanovu šest pacijenata nakon napada ransomwarea koji se dogodio tokom vikenda. Francusko ministarstvo zdravlja saopštilo je da je Bolnički centar u Versaju, kompleks koji uključuje dve bolnice i dom za penzionere, u potpunosti ostao bez kompjuterskih sistema. Troje prebačenih pacijenata nalazilo se na intenzivnoj nezi... .jpg)
Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoftovog Centra za analizu digitalnih pretnji, rekao je da bi napadi ransomwarea Prestige na poljsku infrastrukturu u oktobru mogli biti najava za događaje koji slede. Ciljevi napada zloglasne grupe Sandworm (Iridium) koju podržava Kremlj bili su dve ukrajinske i jedna... 
Ruski mediji su izvestili da su sudovi i opštine u Rusiji napadnuti novim malverom za koji se prvobitno verovalo da je ransomware ali se ispostavilo da je reč o nečemu sasvim drugačijem. Nepoznatog trojanca je ove jeseni otkrio antivirusni softver ruske kompanije Kaspersky koja ga je nazvala CryWiper. Malver je otkriven kada su zaražene stotine računara u ruskom Vrhovnom sudu, Ministarstvu pravde... 
Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno istražuje bezbednosni incident, tokom koga je „neovlašćena strana“ imala pristup nekim od informacija korisnika. „Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. 
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva. Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... 
34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon. Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima. Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. 
Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika WhatsAppa. Prodavac kaže da baza podataka za 2022. sadrži podatke korisnika WhatsAppa iz 84 zemlje, i da je najveći broj korisnika iz Egipta (45 miliona ukradenih telefonskih brojeva), Italije (35 miliona) i SAD (32 miliona). Na listi se nalazi i Srbija sa 162.898... 
Google je posle skoro godinu dana dobio značajan sudski spor protiv grupe koja je upravljala mrežom botova, a prema oceni kompanije, „presuda je važan pravni presedan” i upozorenje sajber kriminalcima i onima koji ih štite. Reč je o sporu Googlea sa grupom sa sedištem u Rusiji pod nazivom Glupteba, koja je koristila botnet za infiltriranje u milione Windows uređaja. Googleov pravni tim podneo je tužbu... 
Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme. Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju. Zeppelin obično zahteva od žrtava da... .jpg)
Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil. Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od... .jpg)
Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta. FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine. Spisak žrtava uključuje organizacije... 
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT. Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog... 
Vlade Evropske unije koristile su „špijunski softver protiv svojih građana u političke svrhe i za prikrivanje korupcije i kriminalnih aktivnosti“, navodi se u novom nacrtu izveštaja odbora Evropskog parlamenta. Kako izveštava The Record, nacrt izveštaja na 159 stranica koji je objavljen u utorak, podstaknut je istragom nazvanom „Projekat Pegaz“, u kojoj je učestvovalo više od 80 novinara iz konzorcijuma 17 medija... 
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen. „Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od... .jpg)
Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA). Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata... 
Sjedinjene Države i Evropska unija sprovode kampanju „sajber sabotaže“ protiv Rusije, izjavio je zamenik ministra spoljnih poslova te zemlje Oleg Siromolotov, prenosi Record. Sajber napadi na ruske „informacione resurse i infrastrukturne objekte značajno su porasli“ od početka rata u Ukrajini, rekao je on. Siromolotov, bivši zamenik šefa ruske obaveštajne službe FSB, rekao je za državnu novinsku agenciju RIA Novosti...  Dormant Colors - Deployment - YouTube - www.youtube.com.png)
Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware). Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod... .jpg)
Microsoft je saopštio da je rešio problem zbog kojeg se njegova lista blokiranih ranjivih drajvera ne sinhronizuje na uređajima koji koriste starije verzije Windowsa. Ova lista blokiranih drajvera treba da spreči hakere da legitimne, ali ranjive drajvere instaliraju u takozvanim BYOVD (Bring Your Own Vulnerable Driver) napadima na Windows računarima sa omogućenim HVCI ili onim koji koriste Windows u S režimu. 
Nadolazeći talas internet iskustava nazvanih „metaverzum“ mogao bi da bude magnet za ransomware, krađu identiteta, pranje novca i još mnogo toga, upozorio je Europol. Novi izveštaj Europolove laboratorije za inovacije koja je osnovana 2019. godine, pod nazivom „Policija u metaverzumu: šta organi za sprovođenje zakona treba da znaju“, poziva policije da sada počnu da razmišljaju o izazovima i prilikama koje... 
Google je najavio da će sa Chromeom 110, koji će biti objavljen početkom sledeće godine, ukinuti podršku za Windows 7 i Windows 8.1. Kompanija je preporučila korisnicima nadogradnju na Windows 10 ili Windows 11. Google Chrome je trenutno jedan od retkih veb-pregledača koji još uvek podržava Windows 7 iako je sam Microsoft ukinuo podršku za svoj operativni sistem u januaru 2020. 
PayPal je zvanično najavio podršku za „passkey“, jer kompanija želi da poveća bezbednost korisničkih naloga sigurnijim načinom prijavljivanja. Napuštanje lozinki je nešto čemu trenutno mnoge tehnološke kompanije teže, a kao osnivački član FIDO alijanse, PayPal je jedno od velikih imena koja ulažu značajne napore u ovom pravcu. Podaci koje je objavio PayPal pokazuju da je 81% od 2,6 milijardi hakovanih naloga u... 
Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove. Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od... 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Krivična dela iz oblasti sajber-kriminala kao što su pranje novca, ransomware i fišing predstavljaju najveću pretnju društvu, navodi se u prvom izveštaju Interpola o globalnom trendu kriminala. Inauguralna studija je sastavljena od podataka dobijenih od 195 zemalja članica policijske organizacije, kao i informacija i analiza iz spoljnih izvora. Pranje novca je rangirano kao pretnja broj jedan, a 67% ispitanika tvrdi da je to... 
BleepingComputer je upozorio na masovnu „typosquatting“ kampanju koja koristi preko 200 domena koji se lažno predstavljaju kao sajtovi 27 brendova, na kojima posetioci preuzimaju razne Windows i Android malvere. „Typosquatting“ je stari metod prevare čiji je cilj da se ljudi dovedu na lažni veb sajt tako što prevaranti registruju ime domena slično onom koje koristi pravi brend. 
Državno tužilaštvo Teksasa tužilo je Google zbog prikupljanja i korišćenja biometrijskih podataka miliona građana Teksasa bez odgovarajuće saglasnosti. Prema navodima iz tužbe, Google je od 2015. godine koristio proizvode i usluge kao što su Google Photos, Google Assistant i Nest Hub Max za prikupljanje širokog spektra biometrijskih identifikatora u komercijalne svrhe. Time je kompanija prekršila zakon o... 
TikTok je odbacio navode Forbsa prema kojima je njegova matična kompanija ByteDance želela da koristi video aplikaciju za „praćenje lokacije određenih američkih građana“. U nizu tvitova, TikTok je optužio Forbs da je izostavio ključni deo njihove izjave, u kojoj se kaže da „TikTok ne prikuplja precizne informacije o GPS lokaciji od američkih korisnika“. Ono što nije jasno je da li su informacije o tim osobama zaista... 
Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta pretnje sajber bezbednosti koju su nazvali „termalni napad“. Prema njihovim rečima, pad cene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca. 
Direktor nemačke savezne kancelarije za sajber bezbednost Arne Šenbom suspendovan je posle optužbi da je povezan sa ruskim obaveštajnim službama, potvrdila je u utorak portparolka nemačkog Ministarstva unutrašnjih poslova. Šenbom je na mestu direktora Savezne kancelarije za informacionu bezbednost (BSI) od 2016. godine. Ovaj potez je usledio nakon što je voditelj satirične televizijske... 
WhatsApp je „daleko privatniji i bezbedniji“ od Appleove iMessage platforme, izjavio je izvršni direktor Mete Mark Zakerberg. U postu na Instagramu u kome je objavljen bilbord Mete u Njujorku koji reklamira WhatsApp, Zakerberg je rekao da je WhatsApp daleko bolji za korisnike koji brinu o privatnosti i bezbednosti od iMessagea. „WhatsApp je daleko privatniji i bezbedniji od iMessagea... .jpg)
Više od dve godine, Windowsova zaštita od zlonamernih drajvera nije funkcionisala, a taj propust je izložio korisnike Windowsa riziku od napada koji su postali učestali poslednjih meseci. Iako je Microsoft tvrdio da će Windows Update automatski dodati nove drajvere na listu blokiranih, kako piše Ars Technica, to jednostavno nije funkcionisalo. Zato su uređaji korisnika Windowsa bili ranjivi na napad koji se zove... 
Firma za sajber bezbednost Cyble upozorila je na porno veb sajtove koji inficiraju uređaje korisnika lažnim ransomwareom koji zapravo briše skoro sve podatke sa zaraženog uređaja. Nije jasno kako su sajtovi reklamirani, ali imena sajtova - nude-girlss.mywire[.]org, sexyphotos.kozow[.]com, i sexy-photo[.]online jasno govore o kakvim se sajtovima radi. Ovi veb sajtovi automatski traže od korisnika da preuzmu izvršni fajl... 
Tim koji stoji iza ransomware as a service (RaaS) grupe Ransom Cartel povezan je sa ozloglašenom bandom REvil. Ovo tvrdi tim istraživača Jedinice 42 kompanije Palo Alto Networks, koji kažu da je REvil prestao da radi otprilike dva meseca pre nego što je Ransom Cartel debitovao i samo mesec dana nakon što je 14 njegovih navodnih članova uhapšeno u Rusiji. „Kada se Ransom Cartel prvi put pojavio, bilo je... 
Google je najavio da uvodi podršku za „passkey“, standard za autentifikaciju sledeće generacije, za Android i za Chrome, kako bi se pojednostavilo prijavljivanje u aplikacijama, na veb sajtove i uređaje. Google kaže da su pristupni ključevi znatno bezbednija zamena za lozinke i druge faktore autentifikacije koji mogu da se ukradu. „Ne mogu se ponovo koristiti, ne cure u slučaju hakovanja servera i štite korisnike... 
Kompanija koja stoji iza modnih brendova Shein i Romwe platiće državi Njujork 1,9 miliona dolara zbog curenja podataka miliona kupaca. Kazna je izrečena zbog optužbi da Zoetop, u čijem su vlasništvu Shein i Romwe, nije uspeo da zaštiti podatke kupaca, da nije obavestio sve kupce o curenju podataka i da je pokušao da zataška incident. Istragu o hakerskom napadu iz 2018. godine je sprovela kancelarija državnog... 
Registar nacionalnih internet domena Srbije (RNIDS) oglasio se povodom jučerašnjeg otežanog pristupa brojnim sajtovima sa .rs domenom saopštenjem na sajtu. „Usled tehničkog problema sa kojim se suočavaju određeni pružaoci internet usluga u Srbiji došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena, pa određeni broj korisnika ima otežan ili usporen pristup sistemu za registraciju domena... 
Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva. Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce. Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka. 
Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično. Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke. 
Novi izveštaj provajdera VPN usluga Atlas VPN otkrio je iznenađujuće detalje o tome koliko su bezbedni neki od najpopularnijih veb-pregledača. Google Chrome je proglašen za najranjiviji veb-pregledač u 2022. godini, dok je Appleov Safari najbezbedniji. Izveštaj je zasnovan na podacima iz VulDB baze podataka ranjivosti, i pokriva period od 1. januara 2022. do 5. oktobra 2022. godine. Google Chrome se smatra jednim... 
Osnivač Telegrama, Pavel Durov, upozorio je na svom Telegram kanalu da je WhatsApp već 13 godina alat za nadzor i da bi ljudi trebalo da izbegavaju ovu aplikaciju. Durov je rekao da svake godine postoji problem sa WhatsAppom koji dovodi u opasnost podatke njegovih korisnika. „Ne teram ovde ljude da pređu na Telegram. Sa 700 miliona aktivnih korisnika i 2 miliona dnevnih registracija, Telegramu nije potrebna... 
Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“. Ova režim se može zloupotrebiti za kreiranje „realističnih aplikacija za... 
Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali lične podatke više od 57 miliona ljudi. Informacije ukradene od Ubera uključivale su imena, email adrese i brojeve telefona više od 50 miliona korisnika Ubera i 7 miliona vozača, kao i brojeve vozačkih dozvola još oko 600.000 vozača. Porota je osudila Salivana za... 
Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su korišćene za krađu više od milion WhatsApp naloga poče od maja 2022. U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida. Kada bi se instalirale... 
Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže da radi na tome da otkrije kako se to dogodilo. Kompanija će sprovesti odgovarajuće radnje po potrebi, navodi se u saopštenju. Ferrari je dodao da nema dokaza da su njihovi sistemi hakovani, niti dokaza o prisustvu ransomwarea i da nije bilo poremećaja u njegovom... 
Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa koji se širio sa YouTube kanala na kome su video snimci sa objašnjenjima o Darknetu. Kanal ima više od 180.000 pretplatnika, dok je broj pregleda videa sa zlonamernim linkom premašio 64.000 pre nego što ga je Google uklonio sa platforme zbog kršenja smernica YouTubea. 
Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove. Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea. Do ovih lozinki hakeri obično dolaze putem fišing napada... 
Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u logou Windowsa. Veruje se da grupa Witchetty koja se prati i pod imenom LookingFrog, ima bliske veze sa APT10 („Cicada“, „Stone Panda“ ili TA429 ), kineskim akterom pretnji koga podržava država. Grupa se takođe smatra delom TA410, grupom operativaca koji su ranije bili... 
Od sledeće godine Google će moći da vas obavesti ako se vaši lični podaci, poput vašeg broja telefona, email adrese ili kućne adrese, prikažu u rezultatima pretrage. Google je zvanično počeo sa uvođenjem alata koji omogućava ljudima da lako pokrenu zahtev za uklanjanje rezultata pretrage sa svojim ličnim podacima. Alat je postao dostupan za neke korisnike prošle nedelje. Google je na Twitteru objavio da će... 
WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima. Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom. .jpg)
Rusija planira „masovne sajber napade“ na kritičnu infrastrukturu Ukrajine i njenih saveznika, upozorio je Kijev. U kratkom saopštenju Glavnog direktorata za obaveštajne poslove ukrajinskog Ministarstva odbrane navodi se da će sa dolaskom zime, energetski sektor biti ključna meta. „Sajber napadima neprijatelj će pokušati da poveća efekat raketnih udara na objekte za snabdevanje električnom energijom... 
Meta je saopštila da je preduzela korake protiv dve nepovezane mreže poreklom iz Kine i Rusije zbog kršenja politike platforme o „koordinisanom neautentičnom ponašanju (CIB)“ sa ciljem manipulisanja javnim mnjenjem. Kineska operacija tajnog uticaja bila je usmerena na SAD i Češku, a ruska prvenstveno na Nemačku, Francusku, Italiju, Ukrajinu i Veliku Britaniju, sa temama vezanim za tekući rat u Ukrajini. 
Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suočavate se sa rizikom da izgubite kontrolu nad tim informacijama. Svako ko je želi da nekoga potraži na internetu verovatno počinje odmah sa Googleom gde će pronaći sve što je pretraživač uspeo da indeksira. Za one kojima se ne dopada to što ljudi pomoću Google pretrage... 
Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanju, oni takođe mogu nesvesno otkriti osetljive informacije prikazane na ekranima njihovih računara. Istraživači sa Univerziteta u Mičigenu i Univerziteta Džeđang u Kini istraživali su da li je nošenje naočara tokom korišćenja računara bezbednosni rizik. Konkretno... 
Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme. Pod određenim okolnostima, čak i vaše lozinke... 
Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, uključuje poboljšanja kontrole aplikacija, zaštitu ranjivih drajvera, poboljšanu zaštitu identiteta i pojednostavljeno upravljanje lozinkama. Microsoft je rekao da je dodao niz funkcionalnosti koje naziva Smart App Control koje ljudima pružaju visok nivo sigurnosti... 
Uber je saopštio da je haker povezan sa hakerskom grupom Lapsus$ odgovoran za sajber napad koji je primorao kompaniju za prevoz da prošle nedelje privremeno isključi nekoliko svojih internih sistema, uključujući Slack, Amazon Web Services i Google Cloud Platform. Uber je saopštio da napadač nije pristupio nijednom korisničkom nalogu i bazama podataka u kojima se čuvaju osetljive korisničke informacije... 
Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru. 2K je savetovao one koji su možda kliknuli na neki od zlonamernih linkova koje su poslali napadači da... 
Video snimci i izvorni kod igre Grand Theft Auto 6 pojavili su se na internetu čemu je navodno prethodilo hakovanje Slack naloga jednog od zaposlenih u kompaniji Rockstar Games. Snimci i izvorni kod su se najpre pojavili na GTAForums, gde je haker koji se krije iza imena „teapotuberhacker“, podelio link za RAR arhivu koja sadrži 90 ukradenih video snimaka. Snimke su izgleda napravili sami programeri dok su otklanjali... 
Rumunska firma za sajber bezbednost Bitdefender objavila je dekriptor za ransomware LockerGoga, koji je rezultat saradnje kompanije sa Europolom, projektom No More Ransom, Kancelarijom javnog tužioca u Cirihu i kantonalne policije Ciriha. Ransomware LockerGoga je identifikovan u januaru 2019. nakon uspešnih napada na kompanije u Sjedinjenim Američkim Državama i Norveškoj. Ipak, ransomware je proslavio... 
Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga. Portparol kompanije odbio da odgovori na dodatna pitanja koje je... 
LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema. „Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira“, rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije... 
Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi. Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa... 
Tržište video igara zbog 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na... 
Apple je objavio niz bezbednosnih ažuriranja za više ranjivosti u iOS-u i macOS-u, uključujući novu grešku nultog dana koja je korišćena u napadima. Greška, koja nosi oznaku CVE-2022-32917, je u komponenti kernela a mogla bi da omogući zlonamernoj aplikaciji da izvrši proizvoljni kod sa privilegijama kernela. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“, priznao je proizvođač iPhonea. 
Tehnika napada „pregledač u pregledaču” („Browser-in-the-Browser”) postaje sve popularnija među hakerima koji je trenutno koriste za krađu Steam akreditiva. „Browser-in-the-Browser” je relativno nova metoda napada koja uključuje kreiranje lažnih prozora pregledača unutar aktivnog prozora, što omogućava napadaču da žrtvi prikaže iskačuću stranicu za prijavljivanje za ciljanu uslugu. 
Kancelarija za kontrolu inostrane imovine (OFAC) američkog Ministarstva finansija uvela je u petak sankcije glavnoj iranskoj obaveštajnoj agenciji i njenom najvišem zvaničniku samo dva dana nakon što je Albanija prekinula diplomatske odnose sa Teheranom zbog napada hakera iranske vlade na albanske državne veb sajtove. Iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS), na čelu sa ministrom... 
Pretraživački i tehnološki gigant Google najavio je kupovinu kompanije Mandiant, Inc. za 5,4 milijarde dolara. Mandiant je vodeći provajder sajber bezbednosti i obaveštajnih podataka o pretnjama, sa sedištem u Sjedinjenim Državama. Prema zajedničkom saopštenju za medije koje su objavili Mandiant i Google, Mandiant će biti integrisan u Google Cloud jedinicu. Mandiant je 2004. osnovao Kevin Mandia... 
Kompanija LastPass objavila je saopštenje o hakerskom napadu koji je pretrpela pre dve nedelje, tokom koga su napadači ukrali izvorni kod. Kompanija, koja ima preko 33 miliona korisnika iz celog sveta, uključujući više od 100.000 poslovnih naloga, saopštila je da se upad u njene sisteme dogodio pre dve nedelje. „Utvrdili smo da je neovlašćena strana dobila pristup delovima LastPass razvojnog okruženja preko... 
Ekstenzija za Google Chrome „Internet Download Manager” koju je instaliralo više od 200.000 korisnika je adware. Sudeći prema najstarijim recenzijama korisnika, ekstenzija je u Chrome veb prodavnici najmanje od juna 2019. godine. Ekstenzija otvara linkove ka neželjenim sajtovima, menja podrazumevani pretraživač veb pregledača i proganja korisnike iskačućim prozorima koji traže od njih da preuzmu „zakrpe” i... 
Dve evropske agencije za zaštitu privatnosti podataka u Francuskoj i Irskoj istražuju optužbe koje je na račun Twittera izneo bivši šef sektora bezbednosti u kompaniji Piter (Madž) Zatko. Portparol irske Komisije za zaštitu podataka (DPC) rekao je da se sastao sa predstavnicima Twittera u utorak nakon što su mediji objavili Zatkove zapaljive tvrdnje o sajber bezbednosti i praksi rukovanja korisničkim... 
Umorni ste od reklama koje se pojave samo nekoliko trenutaka nakon što nešto pogledate? Kako bi pokazao kolika je Googleova glad za podacima, Bert Hubert, programer iza PowerDNS-a napravio je softver Googeteller koji proizvodi zvuk svaki put kada vaš računar šalje podatke Googleu. Hubert je prikupio IP adrese povezane sa Googleovim uslugama (izuzev Google Clouda), tako da Googleteller može lako... 
„Pošta Srbije” upozorava građane na novi pokušaj zloupotrebe logotipa i imena Pošte Srbije kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste... 
Istraživač bezbednosti i softverski inženjer Feliks Kraus otkrio je zapanjujuće detalje o popularnim aplikacijama i objasnio kako ove aplikacije prate i prikupljaju korisničke podatke preko pregledača u aplikaciji. U svom istraživanju, Kraus je analizirao kod koji aplikacije ubacuju na veb sajt kako bi se pratile aktivnosti korisnika, uključujući linkove na koje se klikne ili oglase kada se sajt otvori preko aplikacije. 
Istraživači sajber bezbednosti u kompaniji Sucuri otkrili su novu kampanju, u kojoj napadači za distribuciju malvera koriste lažne iskačuće Cloudflare prozore za DDoS zaštitu. Susreti korisnika sa stanicama „DDoS zaštita“ tokom surfovanja internetom nisu neobični. Ove stranice se obično povezuju sa proverama pregledača koje obavljaju WAF/CDN usluge koje proveravaju da li je posetilac sajta čovek ili bot u... 
Ako čujete pesmu Dženet Džekson „Rhythm Nation“, sklonite svoj laptop! Spot za hit Dženet Džekson iz 1989. zvanično je proglašen za bezbednosnu ranjivost jer blokira neke modele hard diskova na starijim računarima. Ranjivosti je dodeljena oznaka CVE-2022-38392, i ona dovodi do problema u radu hard diskova na nekim laptop računarima iz 2005. godine i pada sistema. Ovo će vas možda mislima vratiti u srednju... 
U februaru 2021. godine, kada su mnoge lekarske ordinacije u SAD bile još uvek zatvorene zbog pandemije Covid-19, jedan zabrinuti otac poslao je na zahtev medicinske sestre slike infekcije na preponama svog mališana na osnovu kojih je doktor prepisao antibiotike. Ali kako je objavio Njujork Tajms, Mark (čije prezime nije otkriveno) je samo dva dana nakon što je napravio fotografije svojim Android pametnim telefonom... 
Prema podacima kompanije Kaspersky, više od 1,31 miliona korisnika pokušalo je bar jednom da instalira zlonamerne ekstenzije za veb pregledače. „Od januara 2020. do juna 2022. više od 4,3 miliona jedinstvenih korisnika napadnuto je reklamnim softverom koji se krije u ekstenzijama pretraživača, što je otprilike 70% svih korisnika pogođenih zlonamernim i neželjenim dodacima [za pregledače]“, saopštila je kompanija. 
Istraživači holandske firme ThreatFabric primetili su do sada nepoznatog Android dropper trojanca kojeg su nazvali BugDrop, i koji je trenutno u fazi razvoja. Novi malver koristi novu tehniku za širenje izuzetno opasnog bankarskog trojanca Xenomorph. BugDrop je aplikacija isključivo dizajnirana da savlada nove funkcije u predstojećoj verziji Androida koje imaju za cilj da otežaju malverima da od žrtava traže... 
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije. Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad. „Cisco nije otkrio nikakav uticaj na svoje poslovanje... 
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS. Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust... 
.jpg)
.jpg)
