Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe
Vesti, 25.03.2024.
Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant. Mandiant je rekao da je nova kampanja prva... Dalje
Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji
Vesti, 26.03.2024.
Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se koriste za izbegavanje ekonomskih sankcija uvedenih Rusiji nakon njene invazije na Ukrajinu početkom 2022. godine. Sankcionisane su berze Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) i Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki... Dalje
Lozinke za Pokémon resetovane zbog hakerskog napada
Vesti, 21.03.2024.
Da li koristite iste lozinke za različite naloge? Ako je odgovor potvrdan, trebalo bi da prestanete sa tim. Jer ako koristite iste podatke za prijavljivanje na različitim mestima na internetu, ponašate se na veoma rizičan način. Ako sajber kriminalci dođu do lozinke koju koristite na jednom mestu, možete biti sigurni da neće gubiti vreme pre nego što istraže da li ta ista kombinacija korisničkog imena/lozinke funkioniše i... Dalje
Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji
Vesti, 21.03.2024.
Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva (kompanija u određenim zemljama) u Evropi. Istraživači ESET-a godinama prate AceCryptor, a za najnoviju kampanju kažu da se razlikuje od prethodnih jer su napadači proširili vrste zlonamernog koda upakovanog u malver. AceCryptor se obično koristi sa malverom... Dalje
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Vesti, 19.03.2024.
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisnici upisuju u polje za lozinku. Ovakav napad može zaobići mere bezbednosti na uređajima koji koriste tastature kao primarni sistem za unos podataka. Ranije su istraživači uspevali da dešifruju akustiku tastature samo u kontrolisanim okruženjima, ali su sada... Dalje
Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela
Vesti, 19.03.2024.
Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštačke inteligencije. Reddit, koji je pokrenut pre skoro 20 godina, i koji je domaćin više od 100.000 foruma na kojima korisnici razgovaraju, u nekim slučajevima o veoma ličnim stvarima, nedavno je najavio planove za prodaju korisničkog sadržaja trećim stranama za obuku... Dalje
.png)
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trgovine ljudima iskorištavaju kriptovalute i društveni inženjering za krađu milijardi. Interpol je rekao da je potrebna hitna globalna akcija za borbu protiv ove rastuće pretnje. U svojoj najnovijoj proceni globalnog sajber kriminala i finansijskih prevara, Interpol je upozorio na sve veću... 
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB podataka, uključujući izvorni kod, i da sada zahteva otkup od 8 bitkoina (583.000 dolara), oglasila se kompanija Rakuten Viber. „Želimo da vas obavestimo da je internom istragom utvrđeno da ne postoje dokazi u prilog tvrdnji da je došlo do upada u sistem aplikacije, niti da... .jpg)
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara. 2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji. 
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, za koji sada zahtevaju otkup od 8 bitkoina. Na svom Telegram kanalu, Handala Hack je naveo da su ukrali preko 740 GB podataka, uključujući Viberov izvorni kod. Grupa zahteva otkup od 8 bitkoina, ili 583.000 dolara, za ukradene informacije. Aplikacija Viber koja je predstavljena 2010... .jpg)
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlasti. Ruski predsednik Vladimir Putin imaće tri protivkandidata na izborima koji će se održati od 15. do 17. marta. Prošle nedelje, ruski državni zvaničnik iz Ministarstva spoljnih poslova objavio je da hakeri iz „zapadnih zemalja” planiraju i već organizuju sajber napade na rusku... 
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja“ u realnom vremenu, bez ugrožavanja privatnosti. Kompanija je pokrenula Safe Browsing 2005. godine kao odbranu od web-phishinga i od tada ga je nadogradila tako da blokira sajtove na kojima se nalaze malveri, neželjeni softver, ali i razne šeme društvenog inženjeringa. 
Firma za sajber bezbednost Darktrace upozorila je na fišing napad koji uspešno zaobilazi MFA (multifaktorska autentifikacija) protokole. Ovaj eksploatacija ima za cilj da prevari korisnike da preuzmu malver i otkriju svoje podatke za prijavu. Napadači šalju naizgled bezopasne emailove sa linkom sa legitimne Dropbox adrese. Istraživači su 25. januara 2024. otkrili sumnjive emailove sa legitimne adrese... 
Pošta Srbije upozorava na najnoviji pokušaj zloupotrebe logotipa i imena Pošte Srbije u vidu lažnih SMS i Viber poruka, koje navodno stižu od Pošte Srbije. U pitanju je vrsta fišing (phishing) napada, popularno nazvana Smishing (SMS phishing). Ovakav napad počinje slanjem SMS, Viber ili WhatsApp poruke i koristi metode socijalnog inženjeringa kako bi se žrtva navela da podeli lične podatke o platnim karticama... .jpg)
Microsoft je saopštio da je hakerska grupa Midnight Blizzard koju podržava Kremlj uspela da dobije pristup nekim od repozitorijuma izvornog koda i internim sistemima kompanije, nakon napada koji je kompanija otkrila u januaru. „Poslednjih nedelja videli smo dokaze da Midnight Blizzard koristi informacije koje su prvobitno eksfiltrirane iz naših korporativnih email sistema da bi stekao ili pokušao da dobije... .png)
Korisnici Chromea sada imaju način da otkriju da li su ekstenzije koje su instalirali promenile vlasnika, što im daje priliku da prestanu da koriste ekstenziju sa novim vlasnikom ako posumnjaju da se nešto loše dešava ili ako samo žele da budu posebno oprezni. Tržište ekstenzija za pretraživače je unosno kako za programere tako i za sajber kriminalce. „Programeri ekstenzija stalno dobijaju ponude za kupovinu njihovih... .jpg)
Od decembra 2023. sajber kriminalci koriste lažne veb sajtove za reklamiranje popularnog softvera kao što je Google Meet, Skype i Zoom preko kog isporučuju niz malvera koji ciljaju Android i Windows korisnike, kao što su SpyNote RAT za Android platforme i NJRAT i DCRat za Windows sisteme, upozorili su istraživači Zscalera. Svi lažni sajtovi su na ruskom jeziku i hostovani su na domenima koji su... 
Iako svesni rizika mogućeg curenje osetljivih podataka, zaposleni u kompanijama, ili bar neki od njih, nastavljaju da unose takve informacije u javno dostupne generativne AI alate. Ovi osetljivi podaci uključuju informacije o klijentima, podatke o prodaji, finansijske podatke i lične podatke, kao što su email adrese i brojevi telefona. Zaposlenima nedostaju jasna pravila ili uputstva o korišćenju ovih alata na radnom... 
U periodu od januara do oktobra prošle godine na sajtovima mračnog veba pojavilo se više od 225.000 logova koji sadrže kompromitovane kredencijale korisnika OpenAI ChatGPT-a, otkrilo je istraživanje Group-IB. Ovi podaci su pronađeni u logovima povezanim sa malverima LummaC2, Raccoon i RedLine. „Broj zaraženih uređaja se blago smanjio sredinom i krajem leta, ali je značajno porastao između... 
Popularna AI platforma za uređivanje fotografija i vizuelnog sadržaja Cutout.Pro je hakovana posle čega su procurili lični podaci skoro 20 miliona korisnika. Neovlašćeni pristup podacima korisničke baze Cutout.Pro otkrio je prošle nedelje na dobro poznatom hakerskom forumu BreachForums haker „KryptonZambie“. On se pohvalio podvigom svog tima tvrdeći da od 27. februara imaju pristup kompromitovanom... .jpg)
Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao gubicima od 15,5 miliona evra, saopštila je kompanija. Prema saopštenju, kompanija je bila meta „sofisticiranog fišing napada“. „U ovoj fazi nije jasno da li se sredstva mogu povratiti, iako Pepco ulaže napore preko svojih bankarskih partnera i policije“, navodi se u saopštenju. 
Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije. Ova odluka suda je pravna pobeda za WhatsApp koja je protiv izraelskog prodavca špijunskog softvera podneo tužbu u oktobru 2019. zbog korišćenja infrastrukture NSO za instaliranje špijunskog softvera na približno 1.400 mobilnih uređaja u periodu... 
Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. „Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom, na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera... -385997.jpg)
Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa. U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja. Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smeštaja u poslednjem trenutku... 
Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašivačima iako je tvrdila da njeni proizvodi blokiraju praćenje na internetu. Pored toga, kompaniji je zabranjeno da prodaje bilo koje podatke o pretraživanju veba u reklamne svrhe. Takođe će morati da obavesti korisnike čiji su podaci o pretraživanju prodati trećim... 
Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMessage je podrazumevana komunikaciona platforma na iOS i macOS operativnim sistemima, sa bazom od skoro milijardu korisnika. Jedna od ključnih karakteristika iMessagea je podrška za end-to-end enkripciju (E2EE) koja osigurava privatnu... 
Veb pregledači su portal između vas i interneta, tako da bi trebalo da imaju odbrambene mehanizme koji mogu da spreče hakere da steknu uporište na vašem računaru ili mreži. Upravo zbog toga, Google želi da učini Chrome još sigurnijim. U predstojećem ažuriranju, Google Chrome će moći da otkrije i blokira pokušaje hakovanja sa ciljem da se stekne uporište na mreži i zaraze drugi uređaji. 
Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je policija zaplenila sajt ransomware bande koja je poslednjih godina bila jedna od najuspešnijih. U operaciji Kronos koja je pokrenuta protiv grupe učestovalo je 11 zemalja - Australija, Kanada, Finska, Francuska, Nemačka, Japan, Holandija, Švedska, Švajcarska... 
Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen distribuirao najmanje tri meseca. Malver se širi kao ažuriranje za Visual Studio za macOS platformu, koji će biti ukinut 31. avgusta. RustDoor se isporučuje pod više naziva: „zshrc2“, „Previewers“, „VisualStudioUpdater“, „VisualStudioUpdater_Patch“... 
Nemački proizvođač baterija i akumulatora za automobile Varta AG je saopštio da je sajber napad koji se dogodio u ponedeljak stavio van mreže pet njegovih proizvodnih pogona. Kompanija je objavila zvaničnu izjavu u kojoj je otkrila detalje o napadu. „Sinoć, 12. februara 2024., VARTA grupa je bila meta sajber napada na delove njenih IT sistema. To utiče na pet proizvodnih pogona i administraciju“, saopštila je kompanija. 
Desetine zemalja udružile su se sa tehnološkim kompanijama u borbi protiv špijunskog softvera i kršenja ljudskih prava u sajber prostoru. Novi zajednički sporazum, nazvan Pall Mall Proces, potpisale su SAD, Velika Britanija, Francuska i 22 druge zemlje. Među ostalim potpisnicima su Savet za saradnju u Zalivu i Afrička unija, zajedno sa akademicima i predstavnicima 14 tehnoloških kompanija, među kojima... 
Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja ključnih članova ransomware bande Hive. Pre skoro tačno godinu dana, nakon operacije koja je trajala sedam meseci, FBI je u saradnji sa Evropolom, nemačkim i holandskim vlastima, preuzeo kontrolu nad serverima i veb sajtovima grupe i tako prekinuo njene napade. .jpg)
Proizvođači komercijalnog špijunskog softvera stoje iza 80% ranjivosti nultog dana korišćenih za špijuniranje uređaja širom sveta, koje je pošle godine otkrila Googleova grupa za analizu pretnji (TAG). Ranjivosti nultog dana su bezbednosni nedostaci za koje proizvođači pogođenog softvera ne znaju ili za koje nema dostupnih ispravki. Googleov TAG prati aktivnosti 40 proizvođača špijunskog softvera kako... 
Ogranak jedne multinacionalne kompanije u Hong Kongu pretrpeo je velike finansijske gubitke zbog prevare, kada je jedan zaposleni ispunio zahtev koji je putem video poziva dobio od holograma finansijskog direktora kompanije, i isplatio 200 miliona honkoških dolara prevarantima. Prevara podseća na incident iz avgusta 2022. kada su prevaranti kreirali dipfejk hologram Patrika Hilmana, direktora za... .jpg)
Jedinica 42 kompanije Palo Alto Networks otkrila je porast broja žrtava od 49% čija su imena objavljena na sajtovima ransomware bandi u 2023. 2023. je bila uspešna godina za ransomware grupe, čak i onda kada su sprovođene policijske akcije širom sveta protiv njih. Jedinica 42 kompanije Palo Alto Networks zabeležila je skoro 4.000 objava na sajtovima različitih ransomware grupa. Jedinica 42 kaže da je porast nastao... 
Povodom obeležavanja Međunarodnog dana bezbednijeg interneta, Centar za nestalu i zlostavljanu decu upozorio je da su deca danas, više nego ikad, ugrožena u onlajn prostoru. Prema analizi koju je sprovela mreža ECPAT, čiji je član Centar za nestalu i zlostavljanu decu, svake sekunde se na internetu podele najmanje dve fotografije ili video zapisa na kojima je prikazano seksualno zlostavljanje dece. To je više od... 
Italijansko regulatorno telo za zaštitu podataka optužilo je OpenAI da njihov popularni AI četbot za kršenje lokalnih zakona o privatnosti. Italijanska nadzorna agencija (Garante per la protezione dei dati personali) saopštila je da ima dokaze da je ChatGPT prekršio odredbe Opšte uredbe EU o zaštiti podataka (GDPR). „Nakon privremene zabrane obrade koju je za OpenAI uveo Garante 30. marta prošle godine... 
Bivši softverski inženjer u američkoj Centralnoj obaveštajnoj agenciji (CIA) osuđen je na 40 godina zatvora zbog dostavljanja poverljivih dokumenata Wikileaksu i posedovanja dečje pornografije. Džošua Adam Šulte (35) optužen je u junu 2018. a u julu 2022. proglašen je krivim po četiri tačke optužnice za špijunažu i hakovanje računara, kao i za davanje lažne izjave agentima FBI. U septembru prošle godine osuđen... 
Najnovija prevara u kojoj je zloupotrebljena jedna slavna ličnost je izgleda toliko ubedjiva da postaje viralna. Lažni video glumice Dženifer Aniston kojim se promoviše prevara na YuTubeu kruži internetom, a ono što je zabrinjavajuće je koliko takvi video snimci postaju kvalitetniji i češći. Pažnju je privukla objava na Redditu sa stotinama komentara u kojima se govori o najnovijem pokušaju da se uz pomoć tehnologije prevare oni... 
Seksualna ucena je već dugo opasnost sa kojim se susreću korisnici interneta. Međutim, sve češće mete ovakvih napada su tinejdžeri, posebno iz zapadnih zemalja engleskog govornog područja a prevaranti koji ih ucenjuju, pokušavajući da iznude novac od maloletnih žrtava, su u većini slučajeva sajber kriminalci iz Nigerije poznati kao „Yahoo Boys“, otkrilo je nedavno sprovedeno istraživanje Instituta... .jpg)
Duže lozinke neće sprečiti hakere da pristupe vašim podacima, navodi se u izveštaju kompanije Specops Software. Kompanija koja prodaje usluge upravljanja lozinkama i autentifikacijom otkrila je da 31,1 miliona hakovanih lozinki sadrži 16 znakova ili više, što pokazuje da duže lozinke nisu neprobojne. Nakon analize 1,8 miliona kompromitovanih administratorskih kredencijala, za 40.000 naloga administratora... 
Američka agencija za nacionalnu bezbednost (NSA) priznala je da je kupovala privatne podatke Amerikanaca preko posrednika, bez sudskih naloga, kao i saglasnosti i znanja građana. Agencija je kupovala informacije o pretraživanju interneta kako bi identifikovala veb sajtove i aplikacije koje Amerikanci koriste a za šta bi inače bio potreban sudski nalog, otkrio je prošle nedelje američki senator Ron Vajden. .png)
Francuska regulatorna agencija za zaštitu podataka CNIL kaznila je Yahoo sa 10 miliona evra zbog prakse kompanije u vezi sa kolačićima. CNIL je optužio kompaniju da „nije ispoštovala izbor korisnika interneta koji su odbili kolačiće na njenom glavnom veb sajtu i da nije dozvolila korisnicima email klijenta da povuku saglasnost za kolačiće“. Yahoo EMEA Ltd., evropska podružnica kompanije sa sedištem u Irskoj... 
Istraživači bezbednosti iz Security Discoveryja i CyberNewsa upozorili su da je otkrivena baza podataka sa najmanje 26 milijardi procurelih podataka. Supermasivno curenje podataka, ili „majka svih sigurnosnih proboja“, kako ga istraživači nazivaju, verovatno je najveće ikada otkriveno. Prema rečima istraživača, novootkrivena baza procurelih podataka je veličine 12 terabajta. Ona uključuje zapise iz hiljada... 
Servis Have I Been Pwned (HIBP) dodao je skoro 71 milion email adresa povezanih sa ukradenim nalozima iz Naz.API, ogromne kolekcije koja sadrži više od milijardu parova korisničkih imena i lozinki ukradenih u hakerskim napadima i pomoću malvera. Bez obzira na to kako su ukradeni, ovi podaci se koriste za hakovanje naloga ili se prodaju drugim sajber kriminalcima ili se besplatno objavljuju na... 
Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard. Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29. Microsoft kaže da su napadači hakovali naloge... 
Google Chrome je najkorišćeniji veb pregledač na svetu koji se koristi na svim operativnim sistemima. On nudi sve neophodne funkcije koje vam mogu zatrebati, uključujući anonimni režim za privatno pregledanje. Međutim, 2020. godine Google je tužen zbog toga što ovaj način rada pregledača nije bio tako privatan kao što se reklamira. Kompanija je nedavno rešila tužbu sa 5 milijardi dolara i sada je... 
Hakeri iz grupe Qilin objavili su više od 34 gigabajta podataka ukradenih u nedavnom napadu na informacioni sistem Elektroprivrede Srbije (EPS). Oni su ubrzo posle napada tražili od kompanije da plati otkup da bi vratili podatke, preteći da će ih u slučaju da EPS ne plati otkup objaviti, što se juče i dogodilo. Podaci su objavljeni na blogu grupe Qilin, na Onion mreži, a grupa je najavila da će drugi deo baze... 
Sajber-kriminalci su pronašli način da hakuju Google naloge bez lozinke, objavila je bezbednosna firma CloudSEK. Generisanjem perzistentnih Google kolačića za autentifikaciju hakeri mogu dobiti „neprekidan pristup“ Google nalozima, čak i ako se lozinka kasnije resetuje. Hakerske grupe već eksperimentišu sa ovom metodom napada. Još u oktobru 2023. godine, koristeći AI platformu za digitalne rizike, CloudSEK je... 
Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata. Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi... 
Nije novost to što se veruje da su SAD i Izrael kreatori sofisticiranog malvera Stuxnet, koji je iskoristio propuste nultog dana za sabotažu iranskih postrojenja za obogaćivanje uranijuma u Natanzu, kao i da su SAD kasnije pokušale da koriste verziju Stuxneta protiv severnokorejskog programa nuklearnog naoružanja. Međutim, novost je ono što se tvrdi u izveštaju NL Timesa da je te 2008. godine, jedan Holanđanin... .jpg)
Meta je najavila da uvodi više ograničenja za sadržaj koji se prikazuje deci i da će olakšati maloletnim korisnicima da samo jednim klikom poboljšaju svoja podešavanja privatnosti. Kompanija je rekla da će njene platforme Instagram i Facebook početi da skrivaju sporni sadržaj od tinejdžera primenom „najrestriktivnijih podešavanja kontrole sadržaja“ na njihove naloge. Meta je takođe rekla da će ograničiti više... .jpg)
Informacioni sistemi Elektroprivrede Srbije (EPS) već nekoliko dana ne rade, a obaveštenja o čemu se radi iz ovog državnog preduzeća za snabdevanje električnom energijom nema. U saopštenju objavljenom 19. decembra, EPS je rekao da se oporavlja od “nezapamćenog hakerskog napada kripto tipa” koji je kompanija prijavila dan ranije. Ali ni posle deset dana nije jasno kada je napad počeo, da li je još u toku... .jpg)
Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer. Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da... 
Vlasti 17 zemalja, Agencija Evropske unije za sajber bezbednost (ENISA) i Europol, udružili su se sa partnerima iz privatnog sektora u borbi protiv “digital skimming” napada. Digitalni skimming, poznat i kao web skimming, online skimming, e-skimming, formjacking ili Magecart, je čin krađe informacija o platnim karticama od korisnika online prodavnica. Podaci o transakciji se presreću tokom postupka naplate... .jpg)
Microsoft je saopštio da je onemogućio funkciju koja služi pojednostavljenju instalacije aplikacija nakon što je otkrio da je hakerske grupe koriste za distribuciju malvera. „Ms-appinstaller“ protokol u suštini omogućava korisnicima da preskoče korak ili dva kada instaliraju Windows aplikacije na uređaje. Sajber-kriminalci su shvatili da to takođe omogućava instaliranje malvera koji može učitati ransomware... 
Sajber-kriminalci su 2023. svakog dana objavljivali u proseku 411.000 malicioznih fajlova, što predstavlja povećanje od 3% u odnosu na prethodnu godinu, pokazuju podaci iz godišnjeg izveštaja kompanije Kaspersky koji je pokazao da su određene vrste pretnji eskalirale. Jedan primer je korišćenje fajlova poput Microsoft Office i PDF za širenje malvera. Od 125 miliona fajlova koje je Kaspersky otkrio... .jpg)
Istraživači kompanije Kaspersky su objavili da su otkrili hardversku funkciju koju su hakeri verovatno iskoristili tokom ranije prijavljenih napada špijunskog softvera na korisnike iPhonea u kampanji koju su nazvali Operacija Triangulacija. Oni kažu da od 2019. godine, hakeri napadaju mete slanjem iMessages poruka sa prilozima i iskorišćavajući četiri bezbednosne greške nultog dana. Ruska vlada je... 
Funkcija Chrome Safety Check radiće automatski u pozadini i proveravati da li su lozinke sačuvane u veb pregledaču kompromitovane. Chrome će takođe upozoravati korisnike računara ako koriste ekstenzije koje su označene kao opasne i zbog toga uklonjene iz Chrome veb prodavnice, zatim na najnoviju verziju... 
Nepoznati hakeri počeli su da objavljuju izvorni kod za Grand Theft Auto 5 koji je ukraden tokom hakerskog napada na programera igre Rockstar Games, koji se dogodio u u septembru 2022. Nakon curenja informacija o GTA 6, najnovijoj i još neobjavljenoj verziji popularne igre, hakeri su sada skrenuli pažnju na stariju verziju igre. Izvorni kod za GTA 5 je objavio je neko ko se krije iza korisničkog imena... 
Samo nekoliko sati nakon što se američki FBI pohvalio da je prekinuo njene operacije, oglasila se ransomware grupa ALPHV (BlackCat) na svom novom veb sajtu. Posle spekulacija o tome šta se događa sa veb sajtovima grupe koji su početkom decembra iznenada prestali da rade, i tvrdnje administratora ALPHV-a da je uzrok tome problem sa hostingom, juče je FBI objavio da je agencija zaplenila veb sajt... 
Piraterija je sve veći problem za kompanije, umetnike, ali i korisnike interneta. Nedavno sprovedeno istraživanje otkriva da je broj poseta piratskim sajtovima u 2022. porastao za više od 20% u poređenju sa 2021. Piraterija se pokazala isplatljivom i za sajber kriminalce koji je koriste za distribuciju malvera. O tome svedoči izveštaj istraživača bezbednosti ReasonLabsa koji su otkrili ekstenzije za veb pregledače... 
Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija. MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije. 
Elektroprivreda Srbije (EPS) saopštila je danas da se oporavlja od nezapamćenog hakerskog napada, kripto tipa. Kompanija tvrdi da napad ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, i da su se nesmetano odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza. EPS je preduzeo sve zaštitne mere u cilju očuvanja sistema i zaštite... 
Google je najavio da će početi da testira novu funkciju pod nazivom „Zaštita od praćenja“ (Tracking Protection) počev od 4. januara 2024. sa 1% korisnika Chromea jer kompanija namerava da ukine kolačiće trećih strana u svom veb pretraživaču. Kolačići treće strane su važni deo veba skoro tri decenije. Iako se mogu koristiti za praćenje aktivnosti na veb sajtu, sajtovi su ih takođe koristili da podrže niz iskustava... .jpg)
Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara. Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog... 
Britanska vlada optužila je Rusiju za špijunažu britanskih političara, državnih službenika i novinara, navodeći kao konkretnog krivca Federalnu službu bezbednosti (FSB), tačnije njen tajni Centar 18 za koji se veruje da koordinira napade grupe Star Blizzard koja je poznata i po imenima Callisto i Seaborgium. Star Blizzard je APT (advanced persistent threat) grupa koja je aktivna od kraja 2015. godine. Star Blizzard je optužen... .jpg)
Ukrajina tvrdi da je osakatila poreski sistem Kremlja. Ministarstvo odbrane Ukrajine je objavilo da je ukrajinska obaveštajna služba (GUR) sprovela „specijalnu operaciju“ tokom koje su njeni hakeri kompromitovali centralne servere i više od 2300 regionalnih servera ruske Federalne poreske službe (FTS), i da su uništili rezervne kopije. Napad je pokrio celu zemlju, kao i anketirane teritorije u Ukrajini... 
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security. Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security. Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su... 
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak. Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su... 
Kada je reč o sajber bezbednosti godine su izgleda samo broj. Ko daje prioritet bezbednosti na mreži? Ko preduzima najbolje mere kada se radi o privatnosti i bezbednosti na mreži? Kome je sajber bezbednost zbunjujuća? Ko je najviše pogođen i kojim sajber napadima? Neprofitna organizacija Nacionalna alijansa za sajber bezbednost (NCA) i platforma CybSafe anketirale su više od 6.000 ljudi širom Sjedinjenih... 
Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20. Tehnološki gigant je rekao da se dve greške u njegovom WebKit pretraživaču aktivno koriste u napadima. Prva ranjivost, CVE-2023-42916, nalazi se u nizu Apple proizvoda: iPhone XS i noviji, 12,9 -inčni iPad Pro 2. generacije i noviji, 10,5-inčni iPad Pro, 11-inčni iPad Pro 1. generacije i noviji, iPad Air 3... 
IT mreža Holdinga Slovenske elektrane (HSE), najvećeg slovenačkog proizvođača električne energije, koji je zaslužan za 60% domaće proizvodnje, prošle nedelje je pogođena sajber napadom. Čini se da je situacija sada pod kontrolom, ali krivac za incident još nije pronađen. Kompanija je saopštila da je incident rezultat “kripto-virusa” koji je šifrovao fajlove i onemogućio zaposlenima pristup sistemima. HSE je takođe... .jpg)
30. novembra se obeležava Međunarodni dan računarske bezbednosti, događaj koji treba da nas podseti na važnost zaštite naših računara i života na mreži od pretnji digitalne ere. Ovaj dan se obeležava od 1988. godine kada je tehnološki napredak doneo nove brige o privatnosti i bezbednosti. Korisnici često zanemaruju bezbednost svojih uređaja i onlajn naloga, omogućavajući tako hakerima lak pristup... 
Google je najavio značajne promene politike o neaktivnim nalozima, koja će stupiti na snagu kasnije ove nedelje, 1. decembra. Kompanija tvrdi da su neaktivni nalozi povezani sa povećanim rizikom, jer su podložniji hakovanju zbog zastarelih lozinki i nedostatka dvofaktorske autentifikacije. Kompanija će primeniti dvogodišnji prag neaktivnosti u svim svojim proizvodima, tako da će se neaktivnim smatrati svi lični... 
Stručnjaci za hardversku bezbednost iz Blackwing Intelligencea otkrili su ranjivosti u sistemu za potvrdu identiteta otiskom prsta Windows Hello, pokazujući kako se može zaobići da bi se dobio neovlašćeni pristup uređajima. Istraživanje, koje je sponzorisala Microsoftova grupa za ofanzivno istraživanje i bezbednosni inženjering i koje je predstavljeno na Microsoft BlueHat konferenciji, otkrilo je kritične... 
YouTube pokušava da natera korisnike da pređu na pretplatu tako što onemogućava korišćenje veb sajta onima koji koriste adblockere. Ako ih ne pronađe na sistemu korisnika, YouTube prikazuje oglase pre videa. Međutim, problem je u metodi koju YouTube koristi za prikupljanje informacija o tome šta korisnik ima na svom sistemu. Zagovornik privatnosti Aleksandar Hanf podneo je žalbu irskoj Komisiji za zaštitu... 
Google je objavio da je preduzeo pravne mere protiv prevaranta koji su pokušali da iskoriste ime njegovog AI alata Bard i druga sredstva za širenje malvera putem društvenih mreža. Pomama sa veštačkom inteligencijom je tek počela i svi pokušavaju da je iskoriste, uključujući kriminalce koji to vide kao priliku za širenje malvera ili fišing napade. Veliki događaji, kao što su ratovi, zemljotresi, globalna pandemija... .jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati... 
Studija objavljena u časopisu Psychological Science otkrila je da se lica generisana veštačkom inteligencijom, doživljavaju kao stvarnija od pravih fotografija lica. S obzirom da se algoritmi uglavnom obučavaju na licima ljudi bele rase, takve slike i izgledaju posebno realistično. U radu pod nazivom „AI hiperrealizam: zašto se AI lica percipiraju kao stvarnija od ljudskih“, istraživači sa Australijskog Nacionalnog univerziteta... 
Google je još jednom potvrdio da će od 1. decembra početi da briše neaktivne naloge. To brisanje će uključiti Gmail poruke, Google fotografije, zakazane sastanke u Google kalendaru i sve arhive Google dokumenata. Ako vas je ova vest o brisanju neaktivnih Google naloga iznenadila, to samo znači da vam je promakao imejl, koji je Google još u julu poslao, sa upozorenjem da će brisanje naloga početi u decembru. 
Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom. Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac... 
Google, Microsoft i Meta su se formalno udružili i osnovali upravni odbor za poboljšanje bezbednosti aplikacija kroz restrukturiranu Alijansu za odbranu aplikacija, koja je sada deo porodice Linux fondacije. Tehnološki trio planira da „proširi delokrug Alijanse kako bi podstakao zajedničku implementaciju industrijskih standarda za bezbednost aplikacija“, navodi se u saopštenju za medije. Alijansu... .jpg)
Sajber-kriminalci zloupotrebljavaju Google oglase za širenje trojanizovane verzije popularnog alata za profilisanje hardvera računara, CPU-Z, koja na uređajima žrtava instalira malver RedLine Stealer. Napade su primetili istraživači iz kompanije Malwarebytes, koji kažu da je ovo deo iste kampanje u kojoj se koristi trojanizovani Notepad++ za širenje malvera. Google oglas za trojanizovani CPU-Z vodi... .jpg)
Prema izveštaju kompanije Dashlane, koja stoji iza istoimenog popularnog menadžera lozinki, primetan je pozitivan trend kada je reč o bezbednosti lozinki, ali još uvek ima prostora za poboljšanje. Globalno, 44% lozinki se koristi na više naloga, što dovodi tone osetljivih podataka u opasnost. Analiza lozinki 19 miliona korisnika i 22.000 kupaca koju je sprovela kompanija, pokazala je da je ponovna upotreba lozinki... 
Kompanije Discord, Google, Mega, Meta, Quora, Roblox, Snap i Twitch objavile su da je pokrenut novi program pod nazivom Lantern koji omogućava tehnološkim kompanijama da dele signale o nalozima i ponašanjima koja krše njihove smernice o bezbednosti dece. Cilj programa je borba protiv seksualne eksploatacije i zlostavljanja dece na mreži (OCSEA), a kako je objašnjeno u saopštenju Tehnološke... .jpg)
Rusija razvija antivirusni sistem na nacionalnom nivou, sličan VirusTotalu, koji je u vlasništvu Googlea. Ruski mediji izveštavaju da će prototip rešenja, nazvanog Multiscanner, biti objavljen ove godine. Planirano je da antivirus radi punim kapacitetom na nacionalnom nivou 2025. godine. Prema rečima zamenika ministra ruskog Ministarstva za digitalni razvoj i komunikacije Aleksandra Šojtova, rešenje će imati više... 
Grupa za koju se veruje da je iz Ukrajine godinama je drugim sajber kriminalcima prodavala usluge skraćivanja linkova olakšajući im njihove poslove. Veruje se da je grupa Prolific Puma registrovala između 35.000 i 75.000 lažnih domena od aprila 2022. godine, ali je ostala neprimećena sve dok istraživači iz firme Infoblox nisu otkrili njene aktivnosti pre nekoliko meseci. Infoblox kaže da se ne može sa sigurnošću... 
Google radi na novoj funkciji „IP Protection“, sličnoj VPN-u, koja bi uskoro mogla biti dostupna korisnicima Chrome pretraživača. Nova funkcija će maskiranjem IP adresa poboljšati privatnost i bezbednost korisnika. Pretraživanje interneta bez VPN-a znači da je IP adresa korisnika vidljiva, što znači da može otkriti približnu fizičku lokaciju korisnika, ali i druge lične podatke. IP adrese omogućavaju veb sajtovima i onlajn... 
Nedostaci u mehanizmima za prijavu pomoću naloga na društvenim mrežama čine hiljade veb sajtova i milijardu njihovih korisnika ranjivim na napade preuzimanja naloga, upozorila je kompanija Salt Security. Najnovije istraživanje kompanije Salt Security ukazalo je na nedostatke u verifikaciji pristupnog tokena u procesu prijavljivanja preko naloga na društvenim mrežama, koji je deo implementacije OAutha na ovim... .jpg)
IT stručnjaci iz Severne Koreje godinama tajno rade u američkim kompanijama i svoje plate šalju kući, režimu. Oni koriste ukradene lične karte i brojeve socijalnog osiguranja i plaćaju Amerikanicima da umesto njih odrade video intervjue za posao i konferencijske pozive. Takođe, severnokorejski programeri koriste američke IP adrese da sakriju svoju pravu lokaciju. Plate koje im isplaćuju američke kompanije... 
Malwarebytes je upozorio na kampanju zlonamernog oglašavanja koja koristi Google Ads za usmeravanje korisnika koji traže popularni softver na lažne stranice. Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage. Ako je zainteresovana, žrtva se preusmerava na repliku veb sajta koji reklamira softver, dok se istovremeno proverava da li zahtev... 
Istraživanje pod nazivom “Sve o kolačićima” otkrilo je da velika većina korisnika interneta bez mnogo razmišljanja prihvata kolačiće, a 40% anketiranih korisnika interneta kaže da to rade naslepo. Generacija Z (1997-2012) će najverovatnije prihvatiti sve kolačiće, dok su bejbi bumeri (1946-1964) najoprezniji. Četvrtina korisnika kaže da prihvata kolačiće nakon nekog istraživanja, dok svaki peti prihvata samo neke. 
Na sajtu ransomware grupe Ragnar Locker koji je bio mesto pregovora sa žrtvama na kome su objavljivani podaci ukradeni od žrtava postavljeno je obaveštenje FBI, Evropola i policija Nemačke, Francuske, Italije, Japana, Španije, Holandije, Češke Republike i Letonije. Portparol Evropola je rekao da ne mogu da objave više informacija o operaciji jer je „jedan broj akcija još uvek u toku“. „Mogu da potvrdim da je Evropol... 
Valve, kompanija koja stoji iza platforme za video igre Steam, najavila je novu bezbednosnu funkciju nakon više izveštaja o ažuriranjima igara koja su zaražena malverom. Prošlog meseca su neki igrači prijavili da su od Steamovog tima za podršku dobili poruke da su ažurirane igre koje su igrali preko platforme sadržale malver. Valve je tvrdio da je manje od 100 ljudi preuzelo igre sa malverom, ali taj broj je... 
Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea. Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve... 
Iako je krajem avgusta objavljeno da je zaplenjena infrastruktura kriminalne grupe Qakbot, neke od filijala grupe i dalje koriste malver u fišing napadima, objavio je Cisco Talos. Istraživači Cisco Talosa pronašli su dokaze da su napadači povezani sa Qakbotom (malverom koji je takođe poznat kao QBot ili Pinkslipbot) od početka avgusta sprovodili fišing kampanju u kojoj su distribuirani Ransom Knight ransomware i Remcos... 
Pet meseci nakon što je uveo podršku za pristupne ključeve, Google je objavio da su pristupni ključevi sada podrazumevana opcija za prijavljivanje na sve lične Google naloge na svim Googleovim platformama. „Dobili smo zaista pozitivne povratne informacije od naših korisnika, tako da danas pristupne ključeve činimo još pristupačnijim nudeći ih kao podrazumevanu opciju na ličnim Google nalozima“... 
Norveška agencija za zaštitu podataka, Datatilsynet, apelovala je na Evropski odbor za zaštitu podataka (EDPB) da trajno zabrani prikupljanje podataka kompanije Meta u reklamne svrhe u celoj Evropi. Zabranom, koja ističe 3. novembra, Meti je zabranjeno da prikuplja korisničke podatke za ciljano oglašavanje na svojim vodećim platformama, Facebooku i Instagramu. Ovaj potez usledio je pošto je Sud pravde... 
CloudSEK, firma za sajber bezbednost, otkrila je globalnu mrežu prevaranata čije su mete ljudi koji traže posao. Prevaranti iz Kine se lažno predstavljaju kao predstavnici hiljada kompanija kako bi ukrali novac od onih koji traže posao. Prevara „Webwyrm“ pogodila je preko 100.000 žrtava i 1.000 kompanija, a procene govore da bi ukupni gubici žrtava mogli biti veći od 100 miliona dolara. Prevaranti uglavnom... 
.jpg)
.jpg)
