350 lažnih ekstenzija za Google Translate kriju malver ABCsoup

Vesti, 11.07.2022.

350 lažnih ekstenzija za Google Translate kriju malver ABCsoup Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... Dalje

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Vesti, 11.07.2022.

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine. Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat. Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Dalje

Appleov novi ''Režim zaključavanja'' dodaje ''ekstremnu'' zaštitu vašem iPhoneu

Vesti, 07.07.2022.

Appleov novi ''Režim zaključavanja'' dodaje ''ekstremnu'' zaštitu vašem iPhoneu Apple je predstavio pojačani „Režim zaključavanja“ (Lockdown Mode) koji je dizajniran sa idejom da spreči sofisticirane napade, uključujući i instalaciju komercijalnog špijunskog softvera koji kupuju i koriste vlade protiv pojedinaca poput novinara, aktivista i političara. Ova postavka ojačava odbranu iPhonea, iPada i Mac računara tako što blokira metode koje se koriste za kompromitovanje uređaja u visoko ciljanim napadima. Dalje

Microsoft povlači odluku da podrazumevano blokira Office makroe

Vesti, 08.07.2022.

Microsoft povlači odluku da podrazumevano blokira Office makroe Iako je Microsoft početkom godine najavio da će podrazumevano blokirati VBA makroe u preuzetim dokumentima, kompanija je juče rekla da će do daljnjeg povući ovu promenu na osnovu „povratnih informacija“, objavio je BleepingComputer. Kompanija nije uspela da objasni razlog za ovu odluku i tek treba da javno obavesti korisnike da VBA makroi ugrađeni u zlonamerne Office dokumente više... Dalje

Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima

Vesti, 06.07.2022.

Kaspersky pokrenuo informativni portal sa alatom za otkrivanje špijunskog softvera na telefonima Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju. Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju... Dalje

Izraelska firma lansirala futrole za mobilne telefone koje štite uređaje od hakovanja

Vesti, 07.07.2022.

Izraelska firma lansirala futrole za mobilne telefone koje štite uređaje od hakovanja Izraelska startap firma za sajber bezbednost Cirotta sa sedištem u Tel Avivu lansirala je futrole za pametne telefone za koje kompanija tvrdi da pružaju potpunu zaštitu od hakovanja ne ometajući normalan rad uređaja. Cirotta tvrdi da je reč o revolucionarnoj metodi za sprečavanje hakovanja mobilnih telefona i kršenja privatnosti podataka. Kompanija je u saopštenju za javnost objasnila da je uspešno pretvorila... Dalje

Hakeri prodaju bazu podataka kineske policije sa podacima više od milijardu građana

Vesti, 05.07.2022.

Hakeri prodaju bazu podataka kineske policije sa podacima više od milijardu građana Još uvek neidentifikovani hakeri tvrde da su ukrali podatke više od milijardu kineskih građana, a stručnjaci kažu da ako se ispostavi da hakeri govore istinu da bi ovo moglo biti najveće kršenje sajber bezbednosti u istoriji Kine. Ukradena baza podataka se trenutno prodaje na jednom hakerskom forumu koji se pojavio kao alternativa popularnim Raid forumima. Prema rečima prodavca, podaci su ukradeni iz baze... Dalje

Grupe za zaštitu potrošača tuže Google: Otvaranje Google naloga je obmana i ''brzi put do nadzora''

Vesti, 05.07.2022.

Grupe za zaštitu potrošača tuže Google: Otvaranje Google naloga je obmana i ''brzi put do nadzora'' Grupe za zaštitu prava potrošača u Evropi podnele su novu seriju žalbi protiv Googlea optužujući kompaniju za obmanu u procesu otvaranja naloga za koji kažu da navodi korisnike da pristanu na opsežnu i invazivnu obradu njihovih podataka. Tehnološki gigant profiliše vlasnike naloga u svrhu ciljanog oglašavanja oslanjajući se na saglasnost korisnika kao pravnu osnovu. Međutim, vodeći zakon EU o zaštiti... Dalje

Firefox ima novu opciju koja sprečava Facebook da vas prati

Vesti, 01.07.2022.

Firefox ima novu opciju koja sprečava Facebook da vas prati Najnovije izdanje Mozilla Firefox pretraživača, Firefox 102. donosi novu funkciju koja sprečava sajtove kao što je Facebook da vas prate na drugim veb sajtovima. Nova funkcija se zove uklanjanje parametara upita (Query Parameter Stripping). Ona automatski uklanja nizove znakova dodatih na kraju URL-ova koji omogućavaju Facebooku i drugim kompanijama da prate vaše klikove i prikazuju ciljane oglase. Dalje

Google najavio promene u menadžeru lozinki

Vesti, 04.07.2022.

Google najavio promene u menadžeru lozinki Google je ažurirao svoj ugrađeni menadžer lozinki za Chrome i Android a promene koje je kompanija najavila treba da olakšaju njegovo korišćenje. Najvažnija promena je mogućnost ručnog dodavanja lozinki. Google takođe kaže da radi na objedinjavanju dizajna menadžera lozinki Chromea i Androida sa „pojednostavljenim iskustvom upravljanja“ i kaže da ovo uključuje funkciju koja će automatski... Dalje

Sajber kriminalci pokrenuli prvi program za nagrađivanje otkrivenih bagova u jednom ransomwareu

Vesti, 29.06.2022.

Sajber kriminalci pokrenuli prvi program za nagrađivanje otkrivenih bagova u jednom ransomwareu Veoma aktivna LockBit ransomware grupa je tokom vikenda objavila „LockBit 3.0“ i najavila program za nagrađivanje onih koji otkriju greške u kodu ransomwarea. Programi za bagove su poslednjih godina postali uobičajeni za velike proizvođače softvera, ali ovo je prvi takav program koji je pokrenut za jedan ransomware. LockBit koji se pojavio 2019. godine prošlog meseca je bio najuspešniji ransomware. Dalje

Zbog pristupanja privatnim podacima korisnika Apple i Google pozvani da izbace TikTok iz svojih prodavnica aplikacija

Vesti, 30.06.2022.

Zbog pristupanja privatnim podacima korisnika Apple i Google pozvani da izbace TikTok iz svojih prodavnica aplikacija „TikTok nije samo još jedna video aplikacija. To je ovčija koža.“ Ovo su reči komesara američke Federalne komisije za komunikacije Brendana Kara koje je objavio na Twitteru zajedno sa kopijom pisma koje je poslao Appleu i Googleu, u kome traži od kompanija da uklone TikTok iz svojih prodavnica aplikacija. Kar se pozvao na nedavni izveštaj BuzzFeed Newsa o procurelim snimcima sa 80 internih sastanaka... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Vesti, 28.06.2022.

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1 Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompanija je izdala javno upozorenje u vezi Windowsa 8.1, pošto se bliži kraj podrške posle čega korisnici više neće dobijati nova bezbednosna ažuriranja. S obzirom da je podrška za Windows 10 planirana do 2025. godine, prilično je jasno da je budućnost za sve u Windowsu... Dalje

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Vesti, 28.06.2022.

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google analitike nije u skladu sa evropskim propisima o zaštiti podataka zbog toga što se podaci korisnika prebacuju u SAD, zemlju koja nema ekvivalentan pravni okvir za zaštitu podataka. Garante per la Protezione dei Dati Personali, u saopštenju za javnost objavljenom prošle nedelje... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Vesti, 23.06.2022.

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca. z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Vesti, 24.06.2022.

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet zemalja EU i da je kompanija raskinula najmanje jedan ugovor sa zemljom članicom EU zbog zloupotrebe njenog softvera. Obraćajući se odboru Evropskog parlamenta koji ispituje upotrebu špijunskog softvera u Evropi, generalni savetnik NSO Grupe Haim Gelfand... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Vesti, 21.06.2022.

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti, koji su pod intenzivnim i koordiniranim sajber napadima još od 14. juna. Puštanje svih servisa očekuje se do kraja sledeće nedelje, ukoliko sistem ne bude ugrožen novim naprednim napadima, navodi se u obaveštenju na sajtu Republičkog geodetskog zavoda. Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Vesti, 22.06.2022.

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri iskorišćavaju u napadima. WordPress je objavio automatsko ažuriranje popularnog dodatka Ninja Forms nakon što su istraživači bezbednosti iz WordFence upozorili da bi ranjivost „mogla dozvoliti napadačima da izvrše proizvoljan kod ili izbrišu proizvoljne fajlove na sajtovima“. Dalje

Sajber-kriminalci nude Ukrajincima usluge ilegalnog prelaska granice

Vesti, 17.06.2022.

Sajber-kriminalci nude Ukrajincima usluge ilegalnog prelaska granice Rat u Ukrajini otvorio je sajber kriminalcima nove mogućnosti za zaradu. Istraživači iz Intel 471 primetili su oglase na mračnom vebu u kojima se nudi ilegalni prelazak granice za muškarce iz ratom razorene zemlje. Istraživači kažu da kriminalci koriste pomoć insajdera, verovatno zaposlenih granične službe, nudeći usluge krijumčarenja ljudi na mračnom vebu. Od početka rata, ukrajinska vlada je zabranila svim muškarcima... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Vesti, 20.06.2022.

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefona i IoT (Internet of Things) uređaja širom sveta. U ovoj operaciji su učestovali FBI i policije Nemačke, Holandije i Velike Britanije, gde su se nalazili delovi infrastrukture botneta. Bot mrežu čini grupa uređaja koje akteri pretnji mogu daljinski da kontrolišu da bi izvršili... Dalje

Rusija: Sajber-napadi mogu eskalirati u oružani sukob

Vesti, 14.06.2022.

Rusija: Sajber-napadi mogu eskalirati u oružani sukob Ruska vlada je navodno upozorila SAD i njihove saveznike da rizikuju „direktan vojni sukob“ ako se nastave sajber napadi na njihovu infrastrukturu i da će pokušaji da se izazove Moskva u sajber sferi naići na odgovarajuće protivmere. Pretnje su usledile nakon izveštaja da je veb sajt ruskog Ministarstva građevinarstva, stambenih i komunalnih delatnosti hakovan i srušen i da su hakeri ostavili poruku... Dalje

Potpuna zaštita od unakrsnog praćenja sajtova sada podrazumevana za sve korisnike Firefoxa

Vesti, 15.06.2022.

Potpuna zaštita od unakrsnog praćenja sajtova sada podrazumevana za sve korisnike Firefoxa Mozilla je saopštila da će svi korisnici Firefoxa sada biti podrazumevano zaštićeni od unakrsnog praćenja sajtova dok pretražuju internet. Potpuna zaštita od kolačića (Total Cookie Protection) primorava sve veb sajtove da čuvaju svoje kolačiće u odvojenim „teglama“, čime se blokiraju pokušaji praćenja korisnika na vebu i pravljenje njihov profila pretraživanja na vebu. Prvi put predstavljena izdavanjem... Dalje

YouTube optužen da ne čini ništa da zaustavi kripto prevare na platformi

Vesti, 10.06.2022.

YouTube optužen da ne čini ništa da zaustavi kripto prevare na platformi YouTube nije uspeo da se izbori sa sajber-kriminalcima koji stoje iza lažnih video snimaka Ilona Maska, tvrdi BBC koji je istraživao ovaj fenomen. Kriminalci otimaju YouTube naloge i koriste video snimke za promovisanje kripto prevara. Zvezda ovih videa, Ilon Mask, kaže da se YouTube time ne bavi a iz YouTubea odgovaraju da uklanjaju kanale koji su prijavljeni. Ovaj scenario nije nov - sajber-kriminalci podstiču... Dalje

Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema

Vesti, 13.06.2022.

Napadi ransomwarea sve efikasniji, napadačima je potrebno manje od četiri dana za šifrovanje sistema Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... Dalje

WhatsApp uvodi dvostruki verifikacioni kod koji bi trebalo da spreči krađu naloga

Vesti, 07.06.2022.

WhatsApp uvodi dvostruki verifikacioni kod koji bi trebalo da spreči krađu naloga WhatsApp je trenutno platforma broj jedan za slanje poruka, tako da nije neobično što je često meta prevaranata. Zato kompanija planira neke važne promene procesa prijavljivanja na nalog. Kako izveštava WABetaInfo, WhatsApp sada radi na novoj funkciji koja će se verovatno pojaviti najpre na iOS a zatim i na Androidu. Kad god korisnici pokušaju da registruju broj telefona na drugom pametnom telefonu... Dalje

Telegram podlegao pritiscima i davao vlastima podatke o korisnicima

Vesti, 08.06.2022.

Telegram podlegao pritiscima i davao vlastima podatke o korisnicima Telegram je popularna besplatna aplikacija za koju oni koji je koriste uglavnom smatraju bezbednijom od sličnih aplikacija s obzirom da su poruke koje šalju i primaju korisnici šifrovane. Iako se kompanija u prošlosti obavezala da će svojih više od 500 miliona aktivnih korisnika mesečno držati van domašaja vlasti, izgleda da se sada situacija promenila. Telegram je navodno dao lične podatke korisnika Saveznoj kancelariji... Dalje

Microsoft predlaže korisnicima život bez lozinki

Vesti, 02.06.2022.

Microsoft predlaže korisnicima život bez lozinki Već neko vreme Microsoft se zalaže za svet bez lozinki. Na dan kada je obeležen Svetski dan lozinki, 5. maja, kompanija je iskoristila priliku da podseti koliko je bezbednije korišćenje drugih metoda autentifikacije. U nedavno objavljenom podužem tekstu na blogu kompanije, Microsoft je podsetio korisnike na više načina za zaštitu naloga i podataka, uključujući Windows Hello, koji dolazi u paketu sa nekim Windows uređajima. Dalje

Apple sprečio prevare korisnika blokirajući ulazak 1,6 miliona rizičnih aplikacija u App Store

Vesti, 06.06.2022.

Apple sprečio prevare korisnika blokirajući ulazak 1,6 miliona rizičnih aplikacija u App Store Apple je objavio da je iz App Storea uklonjeno više od 343.000 iOS aplikacija koje je prošle godine blokirao njegov tim za pregled aplikacija zbog kršenja privatnosti, dok je još 157.000 odbijeno zbog pokušaja obmane korisnika iOS-a ili spama. Kompanija je dodala da je takođe blokirala indeksiranje preko 34.500 aplikacija u App Storeu jer su koristile nedokumentovane ili skrivene funkcije. Apple je takođe... Dalje

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022.

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava. Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool). Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i... Dalje

Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada

Vesti, 01.06.2022.

Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada Microsoft je objavio smernice koje se odnose na ranjivost nultog dana koja utiče na Microsoft Word dokumente za koje istraživači sajber bezbednosti kažu da se već koriste u napadima. Zakrpa još nije objavljena, ali je tehnološki gigant u najavi rekao da ranjivost daljinskog izvršavanja koda omogućava napadačima da „instaliraju programe, pregledaju, menjaju ili brišu podatke ili kreiraju nove naloge... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Vesti, 25.05.2022.

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, već i da manipuliše temama u trendu na platformama društvenih mreža, objavila je kompanija za sajber bezbednost Nisos. Nisos je analizirao dokumente, slike i video ukraden od firme 0day Technologies, koju je grupa haktivista pod nazivom „Digitalna revolucija“ napala... Dalje

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Vesti, 27.05.2022.

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo. Međutim, partnerstvo DuckDuckGo sa Microsoftom može koštati kompaniju statusa usluge „bez praćenja”. Istraživač privatnosti Zak Edvard je nedavno otkrio da, iako veb pregledač DuckDuckGo sprečava sajtove kao što su Facebook i Google da prate korisnike... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Vesti, 20.05.2022.

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula svoje operacije u oktobru nakon što je u poruci objavljenoj na jednom hakerskom forumu tvrdila da su izgubili kontrolu nad svojim TOR domenima. Kasnije se ispostavilo da su za to zaslužne policije više zemalja. U januaru je ruska Federalna služba bezbednosti širom... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Vesti, 23.05.2022.

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da bi instalirali špijunski softver Predator koji je razvila makedonska firma Cytrox. U napadima, koji su deo tri kampanje koje su trajale od avgusta do oktobra 2021. godine, napadači su koristili eksploatacije (exploit) nultog dana protiv Chromea i Android OS-a da bi instalirali špijunski... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Vesti, 17.05.2022.

Italijanska policija sprečila napade proruskih hakera na Evroviziju Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koje je održano u subotu. Finale Evrovizije održano je u Torinu, a Rusija ove godine nije učestvovala zbog invazije na Ukrajinu. Tokom nastupa i tokom glasanja, odeljenje za sajber bezbednost italijanske policije blokiralo je nekoliko sajber napada na mrežnu infrastrukturu iza... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Vesti, 18.05.2022.

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji'' Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Vesti, 11.05.2022.

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, otkrio je Rob Džojs, direktor sajber bezbednosti u američkoj Agenciji za nacionalnu bezbednost (NSA). Napadi ransomwarea su dugo glavni problem sajber bezbednosti za organizacije širom sveta, jer često pogađaju kritičnu infrastrukturu, bolnice, preduzeća itd. Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Vesti, 13.05.2022.

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakerskim forumima. Malver se širi preko nekoliko YouTube video snimaka koristeći globalno interesovanje za NFT. Mamac je ponuda bota koji omogućava korisniku da automatski kupi Binance NFT Mystery Boxes kada postanu dostupne. Međutim, bot je lažan. Dalje

SAD nude 15 miliona dolara za informacije o članovima ransomware bande Conti

Vesti, 09.05.2022.

SAD nude 15 miliona dolara za informacije o članovima ransomware bande Conti Američki Stejt department ponudio je nagrade do 15 miliona dolara za informacije koja bi pomogle u identifikaciji i lociranju vođa i saučesnika zloglasne ransomware bande Conti. Nagrada do 10 miliona dolara ponuđena je za informacije o identitetu i lokaciji vođa grupe Conti, a dodatnih 5 miliona dolara za informacije koje bi dovele do hapšenja njihovih saučesnika. Prema izjavi portparola Stejt departmenta... Dalje

Zapadni zvaničnici javno optužili Rusiju da stoji iza napada na Viasat

Vesti, 11.05.2022.

Zapadni zvaničnici javno optužili Rusiju da stoji iza napada na Viasat Rusija stoji iza sajber napada na komercijalnu satelitsku internet kompaniju Viasat, tvrde obaveštajne službe Velike Britanije i SAD. Napad koji je počeo oko sat vremena pre nego što je Rusija izvršila invaziju na Ukrajinu, 24. februara uzrokovao je neselektivne prekide u komunikaciji i probleme u radu javnih sistema, preduzeća i korisnika u Ukrajini, ali je uticao i na vetroparkove i korisnike interneta u centralnoj Evropi. Dalje

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki

Vesti, 06.05.2022.

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki. Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno... Dalje

Prvi put sankcionisan mikser kriptovaluta zbog pomaganja severnokorejskim hakerima

Vesti, 09.05.2022.

Prvi put sankcionisan mikser kriptovaluta zbog pomaganja severnokorejskim hakerima Ministarstvo finansija SAD sankcionisalo je mikser kriptovaluta Blender.io što je prvi put da je jedan kripto mikser podvrgnut ekonomskim blokadama. Hakerska grupa Lazarus koju podržava Severna Koreja koristila je Blender.io je za pranje sredstava ukradenih prilikom hakovanja Ronin Networka krajem marta. Sankcije, koje je najavila američka Kancelarija za kontrolu strane imovine (OFAC), ciljaju 45 Bitcoin adresa... Dalje

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022.

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva'' Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima. Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnog nedostatka bezbednosti i zaštite privatnosti, tvrde... Dalje

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Vesti, 05.05.2022.

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute. Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme malvera kao usluge, koja čak i “sitnim”... Dalje

Microsoft još jednom podsetio na skorašnji kraj Internet Explorera

Vesti, 04.05.2022.

Microsoft još jednom podsetio na skorašnji kraj Internet Explorera Microsoft je objavio novi podsetnik da se bliži kraj Internet Explorera. Internet Explorer 11, koji je poslednja verzija čuvenog veb pregledača, biće povučen 15. juna, a Microsoft sada pokušava da sve pripremi za ovu veliku prekretnicu. Kompanija preporučuje svima da pređu na Microsoft Edge, pošto Edge ima ugrađeni IE režim čija je uloga da omogući korisnicima da učitavaju određene veb sajtove u režimu... Dalje

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine

Vesti, 04.05.2022.

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći. To je zaključak nove studije istraživača iz Check Pointa, koji su otkrili da je prosečna ukupna cena... Dalje

Europol upozorava: Dipfejk će se sve više koristiti u organizovanom kriminalu

Vesti, 29.04.2022.

Europol upozorava: Dipfejk će se sve više koristiti u organizovanom kriminalu Dipfejk tehnologija će se intenzivno koristi u organizovanom kriminalu u narednim godinama, predviđa novo istraživanje Europola. Europolova Laboratorija za inovacije upozorila je da će agencije zadužene za sprovođenje zakona morati da unaprede veštine i tehnologije koje su na raspolaganju policajcima kako bi održale korak sa upotrebom dipfejk tehnologije od strane kriminalaca. Analiza je istakla kako... Dalje

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022.

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara. Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji. Na primer, 1. marta je nekoliko medijskih... Dalje

SAD ponudile 10 miliona dolara za informacije o ruskim vojnim hakerima

Vesti, 27.04.2022.

SAD ponudile 10 miliona dolara za informacije o ruskim vojnim hakerima Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije o šestorici hakera koji rade za GRU, rusku vojnu obaveštajnu službu. Prema optužnici koja je protiv šestorice ruskih hakera podignuta 2020. godine, oni su umešani u nastanak i širenje malvera NotPetya. Svi oni su dovedeni u vezu sa zloglasnom hakerskom grupom „Peščani crv“ („Sandworm“). Američki zvaničnici su ranije... Dalje

Google će na zahtev iz Google pretrage uklanjati lične podatke

Vesti, 28.04.2022.

Google će na zahtev iz Google pretrage uklanjati lične podatke Google je do sada omogućavao korisnicima da zatraže uklanjanje određenih informacija iz Google pretrage, ali sada kompanija želi da dodatno zaštiti privatnost ljudi proširujući mogućnosti za uklanjanje ličnih podataka. „Ljudi su dugi niz godina bili u mogućnosti da zahtevaju uklanjanje određenih osetljivih, ličnih podataka iz pretrage - na primer, u slučajevima doksinga, ili informacija kao što su brojevi bankovnog... Dalje

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet

Vesti, 21.04.2022.

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamernih neželjenih imejlova poslatih na imejl adrese kompanija iz različitih zemalja. Broj ovih zlonamernih imejlova porastao je sa oko 3.000 koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022., na približno 30.000 u martu. Do sada su primećeni imejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom... Dalje

Zloglasna ransomware banda REvil ponovo napada?

Vesti, 26.04.2022.

Zloglasna ransomware banda REvil ponovo napada? Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya. Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine. Međutim, veb sajt koji je grupa koristila za... Dalje

LinkedIn je najzloupotrebljavaniji brend u fišing napadima

Vesti, 20.04.2022.

LinkedIn je najzloupotrebljavaniji brend u fišing napadima Prema istraživanju kompanije Check Point, LinkedIn je postao daleko najimitiraniji brend u fišing napadima. Izveštaj Check Pointa otkrio je da su fišing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu činili više od polovine (52%) svih pokušaja fišinga na globalnom nivou u prvom kvartalu 2022. Ovo predstavlja povećanje od 44% u poređenju sa prethodnim kvartalom, kada je LinkedIn... Dalje

Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu

Vesti, 21.04.2022.

Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu Agencije za sajber bezbednost zemalja članica alijanse „Pet očiju” („Five Eyes”), Australije, Kanade, Novog Zelanda, Velike Britanije i SAD, objavile su zajedničko savetodavno upozorenje da ruska vlada razmatra opcije za sajber napade na kritičnu infrastrukturu. Iza ovog upozorenja stoje američka Agencija za sajber bezbednost i bezbednost infrastrukture, FBI, američka Agencija za nacionalnu bezbednost (NSA)... Dalje

Severnokorejski hakeri ukrali od gejmera 615 miliona dolara vrednu kriptovalutu

Vesti, 18.04.2022.

Severnokorejski hakeri ukrali od gejmera 615 miliona dolara vrednu kriptovalutu Ministarstvo finansija Sjedinjenih Američkih Država povezalo je hakere koje podržava Severna Koreja sa velikom krađom kriptovaluta vrednom 615 miliona dolara od igrača popularne onlajn video igre Ronin Networka, Axie Infinity, koja se dogodila prošlog meseca. Igrači mogu zaraditi kriptovalute kroz igru ili trgujući svojim avatarima. Ministarstvo finansija SAD povezalo je adresu Ethereum novčanika... Dalje

SAD nude 5 miliona dolara za informacije o severnokorejskim hakerima

Vesti, 19.04.2022.

SAD nude 5 miliona dolara za informacije o severnokorejskim hakerima Stejt department je ponudio nagradu od 5 miliona dolara za informacije o severnokorejskim hakerima i njihovim aktivnostima koje pomažu režimu da finansira programe naoružanja. Iz programa Nagrade za pravdu ponuđena je nagrada za „informacije o onima koji žele da potkopaju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga. Stejt department... Dalje

Aplikacije za praćenje (stalkerware) - pretnja koja je još uvek tu

Vesti, 15.04.2022.

Aplikacije za praćenje (stalkerware) - pretnja koja je još uvek tu Stalkerware je termin koji se koristi za aplikacije za praćenje koje omogućavaju tajno prikupljanje informacija o vlasniku telefona. Ove aplikacije omogućavaju čitanje poruka na društvenim mrežama i u aplikacijama kao što su WhatsApp, Telegram, Signal itd., uvid u liste kontakata i istoriju poziva, praćenje kretanja žrtava, prikupljanje informacije o planiranim događajima iz kalendara, pregledanje... Dalje

Samo dve grupe stoje iza većine napada ransomwarea

Vesti, 15.04.2022.

Samo dve grupe stoje iza većine napada ransomwarea Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe. Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti su bile dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata. LockBit je daleko najuspešnija grupa... Dalje

Sprečen napad ruskih hakera na elektroenergetsku mrežu Ukrajine

Vesti, 14.04.2022.

Sprečen napad ruskih hakera na elektroenergetsku mrežu Ukrajine Ukrajinski zvaničnici su saopštili da je sajber napad na ukrajinsku elektroenergetsku mrežu sprečen uz pomoć stručnjaka iz ESET-a i Microsofta koji su u procesu zaustavljanja napada otkrili novu varijantu Industroyera, poznatog malvera koji je APT grupa Sandworm koristila u uspešnom sajber napadu 2016. godine zbog koga su delovi Kijeva ostali bez struje. Nakon istrage o metodama i softveru koji su... Dalje

Microsoft demontirao bot mrežu ZLoader

Vesti, 14.04.2022.

Microsoft demontirao bot mrežu ZLoader Microsoftova Jedinica za digitalne zločine (DCU) uklonila je na desetine domena koje je zloglasni ZLoader botnet koristio kao komandno-kontrolne (C2) servere. Sudski nalog koji je dobio Microsoft omogućio je kompaniji da preuzme 65 hardkodiranih domena koje koristi grupa ZLoader za kontrolisanje botneta, i još 319 domena registrovanih korišćenjem algoritma za generisanje domena koji se... Dalje

Kineski hakeri koriste popularni VLC media player za skrivanje malvera i špijunažu

Vesti, 11.04.2022.

Kineski hakeri koriste popularni VLC media player za skrivanje malvera i špijunažu VLC je veoma popularan medija plejer a razloga za to je nekoliko: kao prvo, besplatan je, otvorenog je koda i dostupan na skoro svakoj platformi koju možete zamisliti. Osim toga, može da se koristi skoro za svaki audio ili video fajl. VLC takođe neće usporiti vaš Windows računar osim ako na primer ne skriva malver, a upravo su to uradili kineski hakeri - sakrili malver u VLC plejeru. Stručnjaci za sajber bezbednost... Dalje

Visoki evropski zvaničnici špijunirani softverom kontroverzne izraelske firme

Vesti, 12.04.2022.

Visoki evropski zvaničnici špijunirani softverom kontroverzne izraelske firme Visoki zvaničnici Evropske unije (EU) su prošle godine bili meta špijunskog softvera Pegaz, objavio je Rojters. Među njima su sadašnji evropski komesar za pravosuđe Didije Rejnders i još najmanje četiri člana Evropske komisije. Rojters su o tome obavestila dva zvaničnika EU a novinska agencija je imala i uvid u dokumentaciju u vezi sa tim. Evropska komisija je postala svesna da su njeni članovi bili meta špijunskog softvera... Dalje

SAD uvele sankcije protiv ruske berze kriptovaluta

Vesti, 07.04.2022.

SAD uvele sankcije protiv ruske berze kriptovaluta Ministarstvo finansija SAD najavilo je sankcije protiv berze kriptovaluta Garantex, zbog njene povezanosti sa ilegalnim transakcijama za Hydra Market. Takođe, američko Ministarstvo pravde otkrilo je ime čoveka koji stoji iza Hydra Marketa. Ove nedelje, nemačka policija je locirala i zaplenila servere Hydra Marketa, najvećeg svetskog ilegalnog tržišta poznatog po trgovini narkoticima, ukradenim podacima... Dalje

I posle javnog razotkrivanja, ransomware grupa Contri nastavila sa napadima i iznudom

Vesti, 08.04.2022.

I posle javnog razotkrivanja, ransomware grupa Contri nastavila sa napadima i iznudom Ransomware grupa Conti i dalje aktivno vodi kampanje protiv žrtava širom sveta, uprkos tome što je grupa javno razotkrivena kada je jedan član grupe objavio prepiske i kod malvera. Conti je prošle godine bio jedna od najuspešnijih kriminalnih grupa koje se bave iznudom. Conti se proslavio napadima na bolnice, preduzeća, državne agencije i druge ciljeve posle kojih je u mnogim slučajevima, grupa dobila... Dalje

Nemačka policija ugasila Hydra Market, najveću rusku Darknet platformu za prodaju narkotika i pranje novca

Vesti, 06.04.2022.

Nemačka policija ugasila Hydra Market, najveću rusku Darknet platformu za prodaju narkotika i pranje novca Nemačka policija zaplenila je servere Hydra Marketa, najistaknutije ruske Darknet platforme za prodaju narkotika i pranje novca, koja je bila dostupna preko mreže Tor. Policija je takođe uspela da zapleni deo profita sajta - oko 543 bitkoina čija je trenutno vrednost preko 25 miliona dolara. Hydra Market je najveće tržište na mračnom vebu koje je počelo sa radom 2015. godine, kao konkurencija sada nepostojećem... Dalje

Ozloglašena grupa FIN7 (Carbanak) se vratila sa novim malverima i metodama napada

Vesti, 06.04.2022.

Ozloglašena grupa FIN7 (Carbanak) se vratila sa novim malverima i metodama napada Hakerska grupa FIN7 se vratila sa novim backdoorom, ali i još nekim novim malverima. Ova grupa praćena i pod nazivom Carbanak, specijalizovana je za BEC prevare (Business Email Compromise) i hakovanje PoS sistema iz kojih pokušava da ukrade podatke platnih kartica kupaca. Poslednjih godina značajno je inovirala i usavršavala svoje metode upada. Grupa koja je aktivna od 2015. godine, ima niz prilagođenih... Dalje

Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu

Vesti, 01.04.2022.

Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta. Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude. Dalje

Malver u lažnim imejl obaveštenjima WhatsAppa

Vesti, 05.04.2022.

Malver u lažnim imejl obaveštenjima WhatsAppa Istraživači iz firme Armorblox otkrili su novu fišing kampanju u kojoj se koristi funkcija glasovnih poruka WhatsAppa sa ciljem širenja trojanca Kryptic. Kako izveštava BleepingComputer, imejlovi su poslati na najmanje 27.655 imejl adresa. Žrtve koje dobiju imejl sprovode se kroz niz koraka koji će se na kraju završiti instalacijom malvera za krađu informacija. Informacije koje kradu ovakvi malveri su uglavnom lozinke... Dalje

Sajber kriminalci šalju lažne ponude za posao putem imejla

Vesti, 01.04.2022.

Sajber kriminalci šalju lažne ponude za posao putem imejla Firma za sajber bezbednost Proofpoint objavila je novi izveštaj o imejlovima sa lažnim ponudama za posao od kuće koje šalju prevaranti, uz napomenu da svakodnevno vide skoro 4.000 sličnih fišing imejlova. Prevaranti obećavaju laku zaradu u nadi da će od žrtava ukrasti novac, lične podatke ili ih angažovati za poslove pranja novca. „Ove vrste pretnji mogu dovesti do toga da ljudi izgube svoju životnu... Dalje

Poznati proizvođač špijunskog softvera FinFisher proglasio bankrot

Vesti, 01.04.2022.

Poznati proizvođač špijunskog softvera FinFisher proglasio bankrot Kompanija FinFisher sa sedištem u Minhenu poznata po prodaji kontroverznog špijunskog softvera „FinSpy” proglasila je bankrot prošlog meseca. Kontroverzna firma je optužena da je represivnim režimima prodavala softver za nadzor koji je korišćen za špijuniranje disidenata, aktivista i novinara. „FinSpy“, najprofitabilniji špijunski softver kompanije, godinama nadgledaju nemačka vlada i organizacije za ljudska prava. Dalje

Hakerska banda Lapsus$ se vratila sa ''odmora'' i ima novu žrtvu

Vesti, 31.03.2022.

Hakerska banda Lapsus$ se vratila sa ''odmora'' i ima novu žrtvu Posle kratkog „odmora“, hakerska grupa Lapsus$ se vratila. Grupa je juče preko svog Telegram kanala objavila da je ukrala 70GB podataka od Globanta, međunarodne kompanije za razvoj softvera sa sedištem u Luksemburgu, čiji su klijenti neke od najvećih svetskih kompanija. Skrinšotovi koje je objavio Lapsus$ pokazuju foldere sa imenima niza globalnih kompanija, među kojima je i kompanija DHL... Dalje

Apple i Meta davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije

Vesti, 31.03.2022.

Apple i Meta  davali informacije o korisnicima hakerima koji su se predstavljali kao predstavnici policije Apple i Meta predali su korisničke podatke hakerima koji su lažirali naloge za hitne zahteve za informacijama koje inače šalju organi zaduženi za sprovođenje zakona, objavio je Bloomberg. Greška se dogodila sredinom 2021. godine, a obe kompanije su nasele na lažne zahteve i pružile informacije o IP adresama, brojevima telefona i kućnim adresama korisnika. Policija često traži podatke sa društvenih mreža u vezi... Dalje

Trećina prijava na hakovane naloge dolazi iz Nigerije

Vesti, 30.03.2022.

Trećina prijava na hakovane naloge dolazi iz Nigerije Studija o fišingu koju je sprovela kompanija Barracuda otkrila je da je trećina prijava na kompromitovane naloge u 2021. došla iz Nigerije. Izveštaj je zasnovan na analizi istraživača Barracude „miliona imejlova u hiljadama preduzeća“ u periodu između januara 2021. i decembra 2021. „Značajna promena je kako sajber kriminalci prelaze sa masovnih na ciljane napade, od malvera do društvenog inženjeringa... Dalje

Kako su sankcije protiv Rusije uticale na sajber kriminalce u zemlji

Vesti, 30.03.2022.

Kako su sankcije protiv Rusije uticale na sajber kriminalce u zemlji Sankcije Zapada utiču ne samo na Putinov režim, već i na lične i profesionalne živote ruskih sajber kriminalaca koji su se našli uhvaćeni u unakrsnoj vatri. Digital Shadows je pratio razgovore na ruskim hakerskim forumima. Neki korisnici foruma žalili su se na nedavnu odluku američke poštanske službe (USPS) da obustavi međunarodne poštanske usluge za Rusiju jer su sankcije smanjile dostupnost prevoza do... Dalje

SAD dodale Kaspersky na listu pretnji po nacionalnu bezbednost, Kaspersky kaže da je u pitanju politička odluka

Vesti, 28.03.2022.

SAD dodale Kaspersky na listu pretnji po nacionalnu bezbednost, Kaspersky kaže da je u pitanju politička odluka Ruski proizvođač antivirusnog softvera Kaspersky objavio je saopštenje u kome se kaže da je kompanija razočarana odlukom američke Federalne komisije za komunikacije (FCC) da zabrani korišćenje federalnih subvencija za kupovinu proizvoda i usluga kompanije Kaspersky. „Ova odluka nije zasnovana ni na kakvoj tehničkoj proceni Kaspersky proizvoda, za koju se kompanija kontinuirano zalaže, već je... Dalje

Žrtva ste ransomwarea? Evo koliko bi vas to moglo koštati u ovom trenutku

Vesti, 29.03.2022.

Žrtva ste ransomwarea? Evo koliko bi vas to moglo koštati u ovom trenutku Prosečan zahtev za otkupninom nakon napada ransomwarea porastao je na 2,2 miliona dolara jer sajber kriminalci postaju sve hrabriji i imaju veći uticaj na kompanije na koje ciljaju. Iznos koji zahtevaju napadači više se nego udvostručila od 2020. godine, kada je prosečan zahtev za otkupninom za ključ za dešifrovanje iznosio 900.000 dolara. Ovaj podatak objavili su istraživači sajber bezbednosti iz... Dalje

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Vesti, 24.03.2022.

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije. Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju... Dalje

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova

Vesti, 25.03.2022.

Koliko je ransomwareu potrebno vremena za šifrovanje svih vaših fajlova Istraživači iz firme Splunk testirali su koliko brzo ransomware šifrira fajlove i ispostavilo se da u nekim slučajevima to traje samo nekoliko minuta. Potrebno je samo pet minuta da jedan od najzastupljenijih ransomwarea LockBot šifrira 100.000 fajlova, što pokazuje koliko brzo ransomware može postati veliki problem za žrtvu napada. Istraživači u Splunku su testirali koliko brzo deset... Dalje

Microsoft potvrdio da je hakovan

Vesti, 23.03.2022.

Microsoft potvrdio da je hakovan Microsoft je potvrdio da je hakerska grupa LAPSUS$ imala „ograničen pristup“ sistemima kompanije, pošto su hakeri uspeli da hakuju nalog jednog od zaposlenih, što im je omogućilo pristup i krađu delova izvornog koda kompanije. LAPSUS$ je objavio 37GB izvornog koda ukradenog sa Microsoftovog Azure DevOps servera. Reč je o kodu za različite Microsoftove interne projekte, uključujući Bing, Cortana... Dalje

Bela kuća: Rusija se priprema za sajber napade na SAD

Vesti, 24.03.2022.

Bela kuća: Rusija se priprema za sajber napade na SAD Predsednik Sjedinjenih Američkih Država ponovio je upozorenje da bi Rusija mogla da izvrši sajber napade na američke ciljeve. U saopštenju objavljenom početkom nedelje, američki predsednik Džo Bajden je rekao da je upoznat sa „obaveštajnim podacima da ruska vlada razmatra opcije za potencijalne sajber napade“, kao odmazdu za sankcije koje su uvedene toj zemlji zbog njene invazije na Ukrajinu. Bajden je rekao da, iako će... Dalje

Ruski sud proglasio Metu krivom za ekstremističke aktivnosti, ali ipak neće zabraniti WhatsApp koji je u vlasništvu Mete

Vesti, 22.03.2022.

Ruski sud proglasio Metu krivom za ekstremističke aktivnosti, ali ipak neće zabraniti WhatsApp koji je u vlasništvu Mete Moskovski sud ocenio je u ponedeljak da su Instagram i Facebook krivi za „ekstremističke“ aktivnosti, potvrđujući zabranu za obe platforme koja je stupila na snagu ranije ovog meseca. Ali sud je od zabrane poštedeo WhatsApp, jedan od ključnih proizvoda Mete i jednu od najpopularnijih platformi za slanje poruka u Rusiji. Ruske vlasti odlučile su da pokrenu krivični postupak protiv Mete nakon odluke Facebooka... Dalje

Grčka državna pošta paralisana zbog napada ransomwarea

Vesti, 23.03.2022.

Grčka državna pošta paralisana zbog napada ransomwarea Grčka državna pošta ELTA pretrpela je napad ransomwarea koji je otkriven u nedelju i zbog koga je većina sistema pošte i dalje van funkcije. Prvo saopštenje o napadu objavljeno je u ponedeljak, kada je ELTA otkrila uzrok prekida usluga, tvrdeći da su njen trenutni odgovor i izolacija celog data centra pomogli da se ublaže posledice napada. Juče se ELTA oglasila novim saopštenjem u kome je otkrila više detalja... Dalje

Microsoft proverava tvrdnje da je hakovan, hakeri objavili ukradene podatke i izvorni kod

Vesti, 22.03.2022.

Microsoft proverava tvrdnje da je hakovan, hakeri objavili ukradene podatke i izvorni kod Hakerska grupa Lapsus$ tvrdi da je u njenim rukama izvorni kod za Bing, Cortanu i druge projekte koje je navodno ukrala sa Microsoftovog internog Azure DevOps servera. U nedelju ujutru, grupa Lapsus$ je objavila skrinšot na svom Telegram kanalu koji navodno dokazuje da su hakovali Microsoftov Azure DevOp server. Dan kasnije, grupa je objavila torrent za 9 GB veliku 7zip arhivu sa izvornim kodom više... Dalje

Posle Microsofta, hakeri iz grupe Lapsus$ tvrde da su hakovali i Oktu

Vesti, 22.03.2022.

Posle Microsofta, hakeri iz grupe Lapsus$ tvrde da su hakovali i Oktu Okta, kompanija za autentifikaciju čije usluge koristi hiljade kompanija iz celog sveta, saopštila je da proverava vesti o hakovanju i krađi podataka. Vest je zapravo potekla od hakerske grupe Lapsus$ koja je objavila fotografije na svom Telegram kanalu tvrdeći da su one dokaz njihovog pristupa Oktinim internim sistemima. Lapsus$ tvrdi da je dva meseca imao pristup Oktinim sistemima, ali da je njihov fokus... Dalje

Procurele lozinke zaposlenih u kompaniji NVIDIA otkrile nešto zabrinjavajuće

Vesti, 18.03.2022.

Procurele lozinke zaposlenih u kompaniji NVIDIA otkrile nešto zabrinjavajuće Prošlog meseca, hakerska grupa LAPSUS$ ukrala je terabajt internih podataka od proizvođača grafičkih kartica NVIDIA. Hakeri su tvrdili da su ukrali izvorni kod proizvođača GPU čipova, kao i imejl adrese i heševe lozinki 71.335 zaposlenih. Nijedna krađa podataka nije dobra vest. Ali da stvar bude još gora, mnoge lozinke su naknadno razbijene i pojavile su se na hakerskim forumima. Dalje

Lažni Chrome prozori mogu prevariti i najopreznije

Vesti, 21.03.2022.

Lažni Chrome prozori mogu prevariti i najopreznije Ako spadate u one oprezne, možda biste primetili lažni prozor pregledača dizajniran da vas prevari da pomislite da ste na stranici za prijavu koja vam je potrebna. Stranica se možda neće pravilno učitati, grafika može biti suptilno promenjena ili URL može izgledati pogrešno, što će vas navesti da posumnjate da ste na pravom sajtu. Međutim, svi saveti koje ste ikad videli ili čuli o tome kako da izbegnete fišing napad Dalje

Kaspersky odgovorio na upozorenje nemačke vlade protiv upotrebe ruskog antivirusnog softvera

Vesti, 16.03.2022.

Kaspersky odgovorio na upozorenje nemačke vlade protiv upotrebe ruskog antivirusnog softvera Kaspersky je odgovorio na upozorenje koje je protiv ruske kompanije izdala nemačka Savezna kancelarija za bezbednost informacionih tehnologija (BSI) koja je rekla da korisnici treba da zamene Kaspersky proizvode drugim proizvodima, tvrdnjom da je upozorenje politički motivisano. BSI je upozorila da ruske kompanije koje se bave informacionim tehnologijama mogu biti špijunirane ili primorane da pokrenu... Dalje

Microsoft podsetio da će za tri meseca povući Internet Explorer 11 iz Windowsa 10

Vesti, 18.03.2022.

Microsoft podsetio da će za tri meseca povući Internet Explorer 11 iz Windowsa 10 Microsoft je podsetio korisnike Windowsa da će u junu konačno povući Internet Explorer 11 iz nekih verzija Windowsa 10 i zameniti ga svojim novijim veb pregledačem Microsoft Edgeom baziranim na Chromiumu. Nakon povlačenja Internet Explorera, Microsoft će i dalje podržavati veb sajtove i aplikacije koji se oslanjaju na Internet Explorer u okviru Microsoft Edgea preko funkcije Internet Explorer režim (IE režim). Dalje

Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan

Vesti, 14.03.2022.

Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan Meta Platforms najavila je Code Verify, novu ekstenziju za veb pregledače koja ima za cilj da poboljša bezbednost veb verzije WhatsAppa, koji je u vlasništvu Mete. Ekstenzija funkcioniše tako što potvrđuje da kodom veb verzije WhatsAppa nije manipulisano. Cilj je da potencijalnom napadaču bude mnogo teže da kompromituje podatke ili privatnost šifrovanih poruka korisnika WhatsAppa kada koriste veb verziju servisa. Dalje

Opasni kradljivac lozinki otkriven u naslovima YouTube videa

Vesti, 15.03.2022.

Opasni kradljivac lozinki otkriven u naslovima YouTube videa Malveri se često kriju u aplikacijama koje izgledaju potpuno legitimno i bezbedno. Preuzmete aplikaciju za dvofaktorsku autentifikaciju ili aplikaciju koja izgleda kao da je napravljena da očisti viruse sa vašeg telefona a sledeće što saznajete je da je haker iz neke daleke zemlje prebacio novac sa vašeg računa na svoj račun. Međutim, malveri se mogu sakriti bilo gde, ne samo u prodavnicama aplikacija. Verovatno ih... Dalje

HBO tužen zbog deljenja podataka pretplatnika sa Facebookom

Vesti, 10.03.2022.

HBO tužen zbog deljenja podataka pretplatnika sa Facebookom Advokatska kancelarija Bursor & Fisher u utorak je podnela tužbu u ime dva pretplatnika protiv HBO-a u kojoj se navodi da servis deli istoriju gledanja pretplatnika sa Facebookom, što je protivno američkom saveznom zakonu o privatnosti. Kako je izvestio Variety, tužba je podneta saveznom sudu u Njujorku u ime dvoje pretplatnika HBO Max, Endžela Mekdenijela i Konstans Simon. U tužbi se navodi da... Dalje

Hakeri koji su hakovali Samsung i Nvidiju, preuzeli odgovornost i za napad na Ubisoft

Vesti, 14.03.2022.

Hakeri koji su hakovali Samsung i Nvidiju, preuzeli odgovornost i za napad na Ubisoft Proizvođač video igara Ubisoft potvrdio je da je pretrpeo sajber napad koji je doveo do privremenog poremećaja u njegovim igrama, sistemima i uslugama. Ubisoft nije rekao ko bi mogao biti odgovoran za napad, ali je u petak uveče grupa LAPSUS$, koja je navodno hakovala kompanije Nvidia i Samsung, preuzela odgovornost i za incident sa Ubisoftom. Proizvođač igara sa sedištem u Montreju i studijima... Dalje

Sajber kriminalci koriste ukradene NVIDIA sertifikate za potpisivanje malvera

Vesti, 08.03.2022.

Sajber kriminalci koriste ukradene NVIDIA sertifikate za potpisivanje malvera Kako je izvestio Bleeping Computer, sajber kriminalci koriste ukradene sertifikate za potpisivanje Nvidia koda za malvere kako bi izgledali kao bezbedan i pouzdan softver i da bi omogućili učitavanje zlonamernih drajvera u Windows. Ove nedelje, Nvidia je potvrdila da je pretrpela sajber napad tokom koga su ukradeni podaci zaposlenih i poverljivi podaci kompanije. Ransomware grupa Lapsus$... Dalje

Google kupuje firmu za sajber bezbednost za Google Cloud

Vesti, 09.03.2022.

Google kupuje firmu za sajber bezbednost za Google Cloud Google je objavio da planira da kupi firmu Mandiant, specijalizovanu za sajber bezbednost i reagovanje na incidente, i integriše je u Google Cloud. Za Mandiant će Google platiti oko 5,4 milijardi dolara u gotovini, objavile su u juče dve tehnološke kompanije. Cena akcija Mandianta porasla je za oko 20%, sa oko 18,75 dolara po akciji kolika je bila u ponedeljak, na 22,50 dolara po akciji u utorak rano ujutro. Dalje

Hakeri ukrali lozinke više od 71.000 zaposlenih u kompaniji Nvidia

Vesti, 07.03.2022.

Hakeri ukrali lozinke više od 71.000 zaposlenih u kompaniji Nvidia Podaci više od 71.000 radnika američke kompanije za proizvodnju čipova Nvidia su ukradeni a deo tih podataka je objavljen na internetu. Servis za obaveštenja o kršenju podataka „Have I Been Pwned“ dodao je u svoju bazu podataka podatke za prijavljivanje za 71.335 kompromitovanih naloga zaposlenih u kompaniji Nvidia. Have I Been Pwned kaže da ukradeni podaci sadrže imejl adrese i NTLM hešove... Dalje

Hakovan Samsung, hakeri objavili 190GB ukradenih podataka

Vesti, 07.03.2022.

Hakovan Samsung, hakeri objavili 190GB ukradenih podataka Ransomware grupa Lapsus$ objavila je ogromnu kolekciju poverljivih podataka za koje tvrdi da su ukradeni od južnokorejske kompanije Samsung Electronics. Pre manje od nedelju dana Lapsus$ je objavio 20GB veliku arhivu dokumenata od 1TB podataka ukradenih od kompanije Nvidia. Grupa je objavila deo ukradenih podataka, a najavljujući da će toga biti još, Lapsus$ je rekao da je u njihovim rukama i „poverljivi... Dalje

Član zloglasne ransomware grupe Conti izdao grupu i objavio prepiske i kod malvera

Vesti, 04.03.2022.

Član zloglasne ransomware grupe Conti izdao grupu i objavio prepiske i kod malvera Član hakerske grupe Conti za kojeg se veruje da je poreklom Ukrajinac, okrenuo se protiv grupe i objavio sve IoC-ove (indikator kompromisa) i izvorni kod malvera TrickBot, ali i interne razgovore članova grupe kada su lideri grupe objavili preteću poruku na svom veb sajtu kojom su se svrstali na stranu Rusije. Tako je i jedan malver postao žrtva rata u Ukrajini. Poruke koje su procurile otkrile su odnos grupe... Dalje

Pre i posle početka ruske invazije, Ukrajina napadnuta do sad neviđenim destruktivnim malverima

Vesti, 04.03.2022.

Pre i posle početka ruske invazije, Ukrajina napadnuta do sad neviđenim destruktivnim malverima Istraživači kompanije ESET otkrili su dva nova malvera koji su inficirali uređaje u Ukrajini uoči i tokom prvih dana ruske invazije. Kako je ESET objavio na svom Twitter nalogu, prvi sajber napad počeo je nekoliko sati pre ruske vojne invazije, i nakon DDoS napada na važne ukrajinske veb sajtove koji su počeli ranije toga dana. U destruktivnim napadima koji su usledili posle DDoS napada korišćene su tri komponente... Dalje

Zbog napada ransomwarea Toyota zaustavila proizvodnju u Japanu

Vesti, 02.03.2022.

Zbog napada ransomwarea Toyota zaustavila proizvodnju u Japanu Najveći svetski proizvođač automobila bio je primoran da zaustavi proizvodnju u svim svojim fabrikama u Japanu nakon napada ransomwarea na ključnog dobavljača kompanije. Toyota je saopštila da je obustavila 28 proizvodnih linija u 14 fabrika u utorak, a da je nastavak rada planiran za danas. Sajber napad je pogodio dobavljača plastičnih delova Kojima Industries a pretio je da će se preliti na Toyotine IT sisteme... Dalje

Rusija će hakovanje satelita smatrati aktom rata

Vesti, 03.03.2022.

Rusija će hakovanje satelita smatrati aktom rata Rusija će sve sajber napade na rusku satelitsku infrastrukturu smatrati činom rata, rekao je direktor svemirske agencije u TV intervjuu. Dmitrij Rogozin, šef ruske Državne svemirske korporacije Roskosmos, rekao je da će se takvi pokušaji takođe smatrati zločinima i da biti predmet istrage ruskih agencija zaduženih za sprovođenje zakona. „Zato što je onesposobljavanje satelitske grupe bilo koje zemlje generalno... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zapos... Dalje

Oglasi ubačeni u odgovore Bing Chata vode do malvera

Oglasi ubačeni u odgovore Bing Chata vode do malvera

Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svo... Dalje

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampa... Dalje

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna

Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi v... Dalje

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od... Dalje