Lažno ažuriranje za Google Chrome instalira malver NetSupport Manager RAT
Vesti, 15.08.2023.
Istraživači iz firme za sajber bezbednost Trellix primetili su infekcije malverom NetSupport Manager RAT do kojih dolazi na kompromitovanim veb sajtovima na kojima se žrtvama podmeće ažuriranje za Google Chrome. NetSupport Manager RAT obezbeđuje napadačima daljinski pristup i potpunu kontrolu nad računarima žrtava. Trellix je primetio ove napade krajem juna 2023. godine. Žrtve su namamljene... Dalje
Otkriven identitet više od 100.000 korisnika hakerskih foruma čiji su računari zaraženi malverima
Vesti, 16.08.2023.
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera. Dalje
Za najveći broj infekcija macOS-a odgovorno je nekoliko moćnih trojanaca
Vesti, 11.08.2023.
Iako Appleov ekosistem i dalje ugrožava uži spektar pretnji od drugih popularnih operativnih sistema poput Microsoftovog Windowsa i Googleovog ChromeOS-a, istraživači iz kompanije Bitdefender upozoravaju da „ovaj lažni osećaj zaštite često znači da je malver napravljen da zarazi Mac računare bolje prilagođen ciljevima” sajber-kriminalaca. „Akteri pretnji sada prave mnogo sofisticiranije malvere i mnogo puta... Dalje
Kako zaštiti lozinku od termalnog napada
Vesti, 14.08.2023.
Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju. Stručnjaci za bezbednost upozorili su da hakeri... Dalje
Akustični napadi: kako su naše tastature postale nova ranjivost u našim digitalnim životima
Vesti, 08.08.2023.
Naučnici sa nekoliko britanskih univerziteta obučili su model dubokog učenja koji sa zabrinjavajućom tačnošću od 95% uz pomoć mikrofona obližnjeg uređaja ili mikrofona malverom zaraženog računara može da ukrade podatke na osnovu pritisaka na tastaturu. Kada je Zoom korišćen za obuku algoritma za klasifikaciju zvuka, tačnost predviđanja je pala na 93% što je i dalje alarmantno. Prvi korak napada... Dalje
Google će jednom nedeljno objavljivati bezbednosna ažuriranja za Chrome
Vesti, 09.08.2023.
Počev od Chromea 116, Google će jednom nedeljno objavljivati bezbednosne ispravke za stabilni kanal, tako da će korisnici brže dobijati zakrpe koje bi mogle da spreče napade u kojima se iskorišćavaju velike ranjivosti. Googleova izdanja Chromea na stabilnom kanalu koja se objavljuju na svake četiri nedelje sada će biti praćena nedeljnim bezbednosnim ažuriranjima (ranije je to bilo svake dve nedelje) kako bi se zatvorio... Dalje
Ljudi ne mogu da prepoznaju dipfejk govor u 27% slučajeva, otkrila je studija koju su sproveli naučnici sa Univerzitetskog koledža u Londonu (UCL). U studiji je učestvovalo 529 ljudi kojima je pušteno 100 stvarnih i dipfejk govora. Njihov zadatak je bio da pokušaju da identifikuju dipfejk. Učesnici studije su mogli da identifikuju lažni govor samo u 73% slučajeva, iako se preciznost detekcije poboljšala u proseku... 
Google će uskoro olakšati uklanjanje ličnih podataka i eksplicitnih slika iz rezultata pretrage direktno iz Google pretrage ili Google aplikacije. Ovo se može uraditi pomoću alatke „Rezultati o vama“, koja je najavljena u maju 2022. i koja je počela da se primenjuje u septembru, omogućavajući korisnicima da zatraže uklanjanje rezultata pretrage koji uključuju njihov broj telefona, kućnu ili imejl adresu. 
Hakerska grupa „Svemirski pirati“ povezana je sa prošlogodišnjim napadima na najmanje 16 organizacija u Rusiji i Srbiji. „Glavni ciljevi sajber kriminalaca i dalje su špijunaža i krađa poverljivih informacija, ali grupa je proširila svoje interese i geografiju svojih napada“, navodi se u izveštaju kompanije Positive Technologies objavljenom prošle nedelje. Među žrtvama su ruske i sprske vladine i obrazovne institucije... 
Prevaranti, poznati po kripto prevarama preko popularnih aplikacija za upoznavanje, sada koriste alate nalik ChatGPT-u za prevaru korisnika iPhonea i Androida. CryptoRom prevare, poznate i kao „pig butchering“ (u slobodnom prevodu „svinjokolj“), su prevare u kojima prevarant ulazi u ljubavni odnos sa žrtvom da bi je na kraju ubedio da ulaže u kriptovalute. Nepotrebno je reći da investicije žrtava završavaju u... 
Ruski sud osudio je za izdaju na 14 godina zatvora Ilju Sačkova, osnivača i bivšeg izvršnog direktora jedne od najvećih ruskih kompanija za sajber bezbednost Group-IB. Sačkov (37) je u pritvoru skoro dve godine zbog optužbi koje su označene kao poverljive i zato sakrivene od javnosti. Sačkov je 2003. osnovao Group-IB, kompaniju za sajber bezbednost i digitalnu forenziku, koja je brzo stekla veliki ugled zbog razotkrivanja... 
Google je tokom vikenda poslao upozorenje korisnicima da će početi da briše neaktivne naloge 1. decembra 2023. Ovo se odnosi samo za naloge koji nisu korišćeni ili na koje se korisnici nisu prijavili u poslednje dve godine, ali će kompanija najpre obavestiti korisnike da njihovi nalozi ispunjavaju uslove za brisanje. „Ovi imejlovi sa podsetnikom će biti poslati najmanje 8 meseci pre nego što se bilo koja radnja preduzme... .jpg)
Kompanije Google, Meta, OpenAI i druge dobrovoljno su se obavezale da će sprovesti mere kao što je obeležavanje sadržaja generisanog veštačkom inteligencijom, kako bi se tehnologija učinila bezbednijom, saopštila je Bela kuća. One su se složile da dodaju vodene žigove sadržaju generisanom veštačkom inteligencijom. Kompanije, među kojima su i Anthropic, Inflection, Amazon.com i partner... .jpg)
Google je pokrenuo pilot program u cilju smanjenja rizika od sajber napada, u okviru kojeg će blokirati pristup internetu nekim od svojih zaposlenih, objavio je CNBC. „Zaposleni u Googleu su česte mete napada“, navodi se u jednom internom dokumentu u koji je CNBC imao uvid. Ako je uređaj zaposlenog u Googleu kompromitovan, napadači mogu imati pristup korisničkim podacima i infrastrukturnom kodu... 
Tehnološki giganti poput Googlea i Applea su među vodećim brendovima koje su sajber-kriminalci zloupotrebljavali u fišing napadima u drugom kvartalu 2023. godine, objavio je Check Point Research (CPR). Izveštaj koji je objavio Check Point Research otkriva neke promene u taktici sajber-kriminalaca, sa tri velike tehnološke kompanije koje dominiraju na listi brendova koji se najčešće imitiraju. Da li bi ovo trebalo... 
Apple je upozorio da će radije ukinuti iMessage i FaceTime u Velikoj Britaniji nego popustiti pritisku vlade te zemlje koja nastoji da proširi ovlašćenja digitalnog nadzora državnim obaveštajnim agencijama. Apple je spreman na takvu žrtvu jer ne želi da oslabi sigurnost svojih širom sveta popularnih servisa. Proizvođač iPhonea se tako pridružio brojnim tehnološkim kompanijama koji protestuju protiv... 
Hakeri imaju sopstvenu verziju ChatGPT-a - četbot nazvan WormGPT koji može da automatizuje fišing napade i olakša napade kompromitovanja poslovne e-pošte (BEC) na više jezika. Istraživači iz kompanije SlashNext, koja pruža usluge zaštite elektronske pošte, upozorili su na zabrinjavajući novi trend u svetu sajber kriminala. SlashNext tvrdi da kreator WormGPT-a prodaje pristup svom softveru... 
Jedan od najvećih svetskih proizvođača kozmetike kompanija Estee Lauder potvrdila je da je pretrpela sajber napad. Prema saopštenju kompanije, hakeri su dobili neovlašćeni pristup njenim sistemima i ukrali neke podatke. Estee Lauder, vlasnik brendova Clinique, MAC i Dr. Jart+, isključio je neke od svojih sistema da bi ublažio incident i pokrenuo istragu. „Incident je izazvao i očekuje se da će nastaviti da izaziva... 
Hakerska grupa RomCom (praćena i pod imenima Tropical Scorpius, UNC2596 i Void Rabisu), poznata po svom agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, ponovo je napala, ovog puta učesnike samita NATO koji se održava u glavnom gradu Litvanije. Stručnjaci za bezbednost iz BlackBerry Threat Research and Intelligence otkrili su kampanju koja je fokusirana na pristalice potencijalnog... 
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence. Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa... .jpg)
Kao odgovor na eksploatacije nultog dana, Apple je objavio hitne ispravke za iPhone, Mac i iPad uređaje i Safari veb pretraživač da bi popravio ranjivost nultog dana za koju je rekao da se aktivno iskorišćava u napadima. Eksploatacije nultog dana se definišu kao sistemska ranjivost koju su hakeri iskoristili pre nego što je proizvođač softvera saznao za nju. Greška u WebKit endžinu pregledača koji razvija Apple... 
Evropska unija i SAD dogovorile su se o novom transatlantskom sporazumu o privatnosti podataka a Evropska komisija objavila je u ponedeljak da je potvrdila Sporazum o privatnosti podataka između EU i SAD, koji će omogućiti slobodan protok informacija između dva regiona bez dodatnih mera zaštite. Odluka Evropske komisije o adekvatnosti novog pravnog okvira za prenos podataka dolazi tri godine nakon... 
Microsoft je saopštio da nema dokaza o pristupanju ili kompromitovanju korisničkih podataka nakon što je poznata hakerska grupa Anonimusi Sudan, objavila na Telegramu da su hakovali servere kompanije i ukrali podatke 30 miliona Microsoftovih korisnika. „Objavljujemo da smo uspešno hakovali Microsoft i da imamo pristup velikoj bazi podataka koja sadrži više od 30 miliona Microsoft naloga, e-mail adresa... 
Microsoft je imao tešku nedelju zbog problema sa Outlook.com izazvanih greškom koja je tokom nekoliko sati u četvrtak sprečavala korisnike da pretražuju svoje poruke. Oni koji su pretraživali mejlove pomoću ključnih reči mogli su da vide poruku: „Žao nam je, nešto je pošlo naopako. Pokušajte ponovo kasnije.“ Međutim, dok je problem sa Outlook.com samo bio neugodna neprijatnost, koju je... 
U pokušaju da zaštiti kupce i prodavce na platformi od rastuće pretnje lažnih recenzija, Amazon je podneo niz tužbi protiv pojedinaca i organizacija. Kompanija kaže da ovi počinioci, koji deluju u okviru mreže podzemlja poznate kao industrija „brokera lažnih recenzija“, iskorišćavaju potrošače i negativno utiču na reputaciju Amazona. Amazon je uložio značajna sredstva u napredne tehnologije, uključujući... .jpg)
Više od 200.000 WordPress veb sajtova izloženo je stalnim napadima koji ciljaju na kritičnu ranjivost u dodatku Ultimate Member. Dizajniran da korisnicima olakša registraciju i prijavu na sajtove, ovaj dodatak omogućava vlasnicima sajtova da dodaju korisničke profile, definišu uloge, kreiraju prilagođena polja obrazaca i direktorijume članova i još mnogo toga. Greška praćena kao CVE-2023-3460 (CVSS skor 9,8)... .jpg)
Grupa aktivista StopDataPorn podnela je žalbu italijanskom regulatornom telu za zaštitu podataka protiv Pornhuba, optužujući platformu da prikuplja i deli informacije o seksualnim preferencijama korisnika sa nepoznatim trećim licima. U žalbi se navodi da Pornhub krši Opštu uredbu EU o zaštiti podataka (GDPR) nezakonitom obradom ličnih podataka korisnika i deljenjem sa neidentifikovanim trećim licima. .jpg)
Grupa nepoznatih hakera preuzela je odgovornost za sajber napad na ruskog provajdera satelitskih komunikacija Dozor-Teleport, čije usluge koriste energetske kompanije poput Gasproma, Ministarstvo odbrane Rusije, Federalna služba bezbednosti (FSB) i druge organizacije u Rusiji. Dozor-Teleport je isključen sa interneta i trenutno je nedostupan. Grupa koja stoji iza napada tvrdi da je povezana sa... 
Apple je rešio tri nove ranjivosti nultog dana koje su iskorišćene u napadima špijunskog malvera Triangulation na iPhone uređaje preko iMessage eksploatacije nultim klikom. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, rekla je kompanija govoreći o Kernel i WebKit ranjivostima praćenim kao CVE-2023-32434 i CVE-2023-32435. 
U dodatku za WordPress „Abandoned Cart Lite for WooCommerce“, koji je instaliran na više od 30.000 veb sajtova, otkrivena je ranjivost koja „omogućava napadaču da dobije pristup nalozima korisnika koji su napustili svoju korpu, koji su obično kupci, ali i drugih korisnika visokog nivoa kada su ispunjeni pravi uslovi“, navodi Wordfence čiji su istraživači otkrili grešku. Praćen kao CVE-2023-2986, ovaj bag je ocenjen... 
Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija. Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023... 
Sajber kriminalci koriste popularni sajt OnlyFans kao mamac koji treba da privuče potencijalne žrtve da instaliraju trojanca za daljinski pristup pod nazivom DcRAT. DcRAT omogućava kriminalcima da od žrtava ukradu podatke i akreditive, pa čak i da pokrenu ransomware na zaraženom uređaju. OnlyFans je veoma prepoznatljivo ime poslednjih godina. To je sajt koji omogućava pretplatnicima da pristupe... 
Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih. Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD. Prvobitno pokrenut radi... 
Napadači na Reddit tvrde da su ukrali 80 GB podataka iz kompanije. Ransomwara grupa ALPHV/BlackCat iz Rusije, objavila je na svom sajtu na mračnom vebu da su provalili u Redditove sisteme 5. februara ove godine, i u dva navrata, 13. aprila i 16. juna, pokušali da kontaktiraju kompaniju ali da nisu dobili odgovor. Prema rečima hakera, Reddit navodno nije ni pokušao da otkrije koja vrsta podataka je ukradena. 
Švedska regulatorna agencija za zaštitu privatnosti (IMI) kaznila je Spotify sa 58 miliona švedskih kruna (nešto više od 5 miliona evra) jer nije pravilno obavestio korisnike o tome kako se njihovi podaci koriste. Spotify je odmah najavio da će uložiti žalbu na ovu odluku. Švedski regulator je saopštio da je sproveo istragu o tome „kako Spotify postupa sa pravom korisnika na pristup njihovim ličnim podacima“. .jpg)
Evropska komisija je poručila državama članicama da „bez odlaganja“ ograniče spisak dobavljača opreme za 5G mreže, pri čemu su kineske kompanije Huawei i ZTE posebno istaknute kao one koji predstavljaju „materijalno veći“ rizik. Upozorenje je usledilo nakon izveštaja koji otkriva da su od 27 zemalja članica Evropske unije sve osim tri ili usvojile ili su u procesu donošenja zakona koji im omogućavaju da uvedu... 
Istraživači iz kompanije Trend Micro upozorili su na prevaru sa kriptovalutama koja je započela u januaru 2021. godine, a možda i ranije, i koja je „verovatno dovela do toga da su hiljade ljudi prevarene širom sveta“. Hiljade lažnih veb sajtova koji su korišćeni u svrhu prevare povezani su sa grupom pod imenom „Impuls tim“, za koju se pretpostavlja da deluje iz Rusije jer se partnerski program, nazvan „Impuls projekat“... 
Apple uvodi velike izmene u Safarijev režim privatnog pregledanja (Safari Private Browsing), nudeći korisnicima bolju zaštitu od praćenja dok pretražuju internet, kao i od ljudi koji bi mogli da pristupe njihovim uređajima. Nove zaštite sprečavaju veb sajtove da koriste nove tehnike za praćenje i identifikaciju uređaja korisnika. „Privatno pregledanje se sada zaključava kada se ne koristi, što omogućava korisniku... 
Istraživači iz kompanije Avanan, podružnice kompanije Check Point Software, primetili su fišing napade u kojima hakeri koriste sofisticirane taktike kako bi prevarili korisnike da posete zlonamerne veb sajtove i otkriju osetljive informacije. Ono što ovu kampanju čini jedinstvenom je tehnika sakrivanja linka unutar naizgled bezazlenih slika, koja cilja kupce renomiranih brendova. Inovativna taktika, poznata... 
Evropska organizacija za zaštitu potrošača (BEUC) optužila je Instagram, YouTube, TikTok i Twitter da na svojim platformama dozvoljavaju oglase za kriptovalute koji, u suštini, obmanjuju potrošače da investiraju u promenljive digitalne valute, čime se stvara uverenje da je kupovina kriptovaluta dobra investicija. BEUC je podnela žalbu Evropskoj komisiji i drugim nadležnim institucijama EU u vezi ovakvog obmanjivanja... .jpg)
FBI je upozorio korisnike interneta da budu oprezni kada objavljuju ili direktno šalju svoje fotografije ili video snimke zbog sve većeg broja pritužbi na lažne seksualno eksplicitne slike i snimke generisane veštačkom inteligencijom, koji kruže internetom. Sajber kriminalci koriste tehnologiju zasnovanu na veštačkoj inteligenciji za manipulaciju benignim slikama ili video snimcima koje korisnici objavljuju... 
Ako ste vi ili vaša deca ljubitelji Minecrafta, možda bi bilo pametno da neko vreme ne preuzimate nove modove i dodatke. Razlog za to je što je novi opasni malver nazvan „Fractureiser“ pronađen u raznim Minecraft modifikacijama (modovima) i dodacima. Hakeri su kompromitovali naloge na platformama za modifikovanje CraftBukkit i CurseForge, i ubacili Fractureiser u brojne veoma popularne dodatke za igru. 
Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili oglase. Pre pre nego što su uklonjeni, ovi dodaci imali su ukupno 75 miliona preuzimanja. Ekstenzije su radile ono što zbog čega su ih korisnici preuzimali zbog čega oni nisu mogli da primete njihovo zlonamerno ponašanje. Jedan od dodataka koji je analizirao... 
Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog prikupljanja podataka o deci koja su otvorila Xbox naloge. Nagodba takođe uključuje povećanu zaštitu za decu igrače. FTC je otkrila da, pored ostalih prekršaja, Microsoft nije obavestio roditelje o svojim smernicama za prikupljanje podataka. 
Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“. U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu. 
Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost korisnika Alexa asistenta i sigurnosnih kamera Ring. Kazna od 30,8 dolara je kumulativna i rezultat je odvojenih istraga koje je sprovela FTC otkrivajući alarmantna kršenja zakona i ugrožavanje privatnosti i bezbednosti korisnika. Ovo uključuje i kaznu od 25 miliona... 
Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što morate da delite svoj broj telefona sa svakim sa kim želite da ćaskate. Mnogima se to ne dopada, posebno kada žele da komuniciraju sa ljudima koje ne poznaju ili preduzećima a ne žele da otkriju svoje lične podatke. WhatsApp je odlučio da to promeni, i sada radi na novoj funkciji... 
Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepostojećeg RaidForumsa. Tako su razotkriveni korisnici nekada veoma popularnog hakerskog sajta RaidForums, koji je, između ostalog, bio poznat kao mesto na kome su se objavljivali i prodavali podaci ukradeni tokom hakerskih napada. Korisnici RaidForumsa bili su... .jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati kompaniju da napusti Evropu. Ipak, on je napomenuo da će OpenAI pokušati da se pridržava novih pravila pre nego što donese odluku o povlačenju sa evropskog tržišta. Ovaj zakon bi bio verovatno prvi koji bi posebno regulisao oblast veštačke inteligencije. 
OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da napusti region ako postane previše teško poštovati predstojeći evropski zakon o veštačkoj inteligenciji. „Uzbuđeni smo što ćemo nastaviti da radimo ovde i naravno ne planiramo da odemo“, napisao je Altman na Twitteru. Govoreći na događaju koji se održao na... 
Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD. Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom... 
Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, samo u Španiji izgubio više od milion pretplatnika tokom prvog kvartala 2023. godine. Ovo ukazuje na to da mnogi korisnici nerado plaćaju za individualne planove pretplate. Nažalost, ova situacija je stvorila idealan scenario za sajber kriminalce. Istraživači iz... 
Stručnjaci za bezbednost upozoravaju na porast interesovanja sajber kriminalaca za usluge kloniranja glasa (VcaaS, voice cloning-as-a-service) na mračnom vebu, koje mogu da olakšaju prevare bazirane na dipfejku (deepfake). Dipfejk audio tehnologija može da oponaša glas mete napada kako bi zaobišla višefaktorsku autentifikaciju, kako bi se širile dezinformacije i poboljšala efikasnost društvenog inženjeringa u... 
Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom domaćinstvu. Prijatelji, članovi porodice pa čak i bivši partneri koji su godinama koristili jedan Netflix nalog, sada će morati da plate ako žele da nastave da koriste servis. Netflix je u utorak popodne objavio svoje „Ažuriranje o deljenju“ zajedno sa imejlom koji će biti poslat... 
Istog dana kada je Apple objavio prvu zvaničnu aplikaciju ChatGPT u svojoj prodavnici aplikacija za iOS, App Store, kompanija je rekla zaposlenima da im nije dozvoljeno da koriste AI četbot zbog mogućnosti curenja podataka. Izvori kažu da je Apple ograničio upotrebu ChatGPT-a za sve zaposlene u kompaniji. Ovo uključuje sve programe nalik ChatGPT-u koji su se pojavili na tržištu otkako je OpenAI objavio ChatGPT-a... 
Istraživači iz kompanije Cyble upozorili su na veb sajtove na kojima se nudi lažna verzija popularnog alata za uređivanje videa CapCut. Problem sa ovim sajtovima je što će korisnici osim lažnog alata preuzeti i neki od malvera koji dolaze u paketu sa njim. CapCut je zvanični alat za uređivanje videa kompanije ByteDance koja je vlasnik i TikToka. CapCut podržava mešanje muzike, filtere boja, animaciju, efekte usporenog... 
Severnokorejski hakeri ukrali su 2,3 milijarde dolara vredne kriptovalute od kompanija uglavnom u Aziji, uključujući Japan, Vijetnam i Hong Kong. Sjedinjene Države su takođe među zemljama pogođenim napadima severnokorejskih hakera. Severna Koreja je odgovorna za mnoge krađe kriptovaluta i druge vrste napada u svetu. Bande poput poznate hakerske grupe Lazarus već godinama nekažnjeno... .jpg)
Facebook bi sledeće nedelje mogao biti kažnjen rekordnom novčanom kaznom za privatnost ako irska komisija za zaštitu podataka potvrdi da je platforma društvenih medija pogrešno postupala sa podacima korisnika koje je slala u Sjedinjene Države. Za sada nije poznato kolika bi mogla biti kazna, ali s obzirom da izvori koji su upoznati sa detaljima tvrde da je reč o rekordnoj kazni, ona će verovatno biti veća... 
Google je najavio da će od decembra ove godine početi da briše neaktivne naloge. Kompanija tvrdi da će to pomoći zaštiti korisnika od bezbednosnih pretnji. Kompanija je rekla da će od ove godine početi da briše Google naloge koji nisu korišćeni najmanje dve godine. Ovo uključuje sav sadržaj u okviru Google Workspace (Gmail, Dokumente, Disk, Meet, Kalendar), YouTube i Google fotografije. 
Istraživanje koje je za Tech Radar sprovela firma specijalizovana za oporavak podataka Secure Data Recovery, dovelo je do zapanjujućeg otkrića: milioni izbrisanih fajlova su uspešno vraćeni sa hard diskova kupljenih na internetu. Za potrebe studije na internetu je kupljeno 100 nasumično odabranih hard diskova. Od 100 hard diskova, Secure Data Recovery je uspeo da povrati podatke sa 35 diskova... 
Discord, popularna platforma za komunikaciju, obavestila je korisnike o bezbednosnom incidentu koji je rezultat kompromitovanja naloga agenta za podršku partnerske kompanije. „Zbog prirode incidenta, moguće je da su vaša e-mail adresa, sadržaj poruka korisničke službe i svi prilozi poslati između vas i Discorda možda bili izloženi trećoj strani“, navodi se u upozorenju Discorda. Prema navodima... 
Appleov tim zadužen za bezbednost App Storea sprečio je prošle godine transakcije u ukupnom iznosu od više od 2 milijarde dolara, označivši ih kao potencijalno lažne, i blokirao objavljivanje skoro 1,7 miliona aplikacija zbog toga što nisu ispunjavale visoke standarde App Storea u vezi privatnosti, bezbednosti i sadržaja. „App Store je pokrenut 2008. godine sa misijom da ostvari dva važna cilja: da uspostavi... 
Američki FBI je objavio da je upao u rusku špijunsku hakersku mrežu koju je agencija pratila više od dve decenije. Ova ruska špijunska operacija rezultirala je krađom na hiljade poverljivih dokumenata iz stotina kompjuterskih sistema u najmanje 50 zemalja. Zvaničnici FBI su rekli da je ozloglašena špijunska mreža koja je godinama prepoznatljiva po nazivu Turla (ali i po nazivima Iron Hunter, Secret Blizzard... 
Google je najavio da će svi korisnici Gmaila, za sada samo u Sjedinjenim Državama, uskoro moći da koriste bezbednosnu funkciju pomoću koje će moći da saznaju da li je njihova e-mail adresa pronađena na mračnom vebu. Na Google I/O godišnjoj konferenciji za programere rečeno je da će pristup Googleovom izveštaju o mračnom vebu biti proširen u narednim nedeljama, ali i da će uskoro biti proširen i na... 
Bivši direktor bezbednosti Ubera izbegao je zatvor jer je osuđen na tri godine uslovno zbog prikrivanja hakerskog napada koji je pretrpela kompanija. Džo Salivan je proglašen krivim zato što je hakerima koji su pristupili podacima 57 miliona korisnika Ubera i podacima vozača Ubera, uključujući imena, brojeve telefona i 600.000 brojeva vozačkih dozvola, isplatio 100.000 dolara. On će morati da plati kaznu... .jpg)
Samsung je zabranio svojim zaposlenima da koriste AI alate kao što su ChatGPT, Bard ili Bing, strahujući da bi poverljive informacije mogle da dospeju u pogrešne ruke. Najveći problem pri korišćenju ove vrste alata je taj što upiti završavaju na serverima drugih kompanija u drugim zemljama, što onemogućava brisanje. Zamislite zaposlenog koji pita jedan od ovih AI alata da li je deo koda kompanije tačan. .jpg)
WhatsApp radi na novoj funkciji pod nazivom “pregled administratora” koja će omogućiti članovima grupa da prijavljuju poruke administratorima i biće dostupna u budućem ažuriranju aplikacije. Kako je objasnio WABetaInfo koji je prvi primetio ovu funkciju, kada je omogućena, članovi grupe mogu da prijavljuju određene poruke administratorima grupe. Kada član grupe prijavi poruku, ona će biti poslata na... 
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu. Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada. 
Google je najavio da će ikona katanca, koja je već dugo znak bezbednosti i pouzdanosti veb sajtova, uskoro biti zamenjena novom ikonom koja ne znači da je sajt bezbedan i da mu treba verovati. Poznata ikona katanca uvedena je kao znak da veb sajt koristi HTTPS enkripciju, ali ona više nije potrebna s obzirom da se više od 99% svih veb sajtova u Google Chromeu sada učitava preko HTTPS-a. 
Google je objavio da uvodi podršku za passkeys (pristupni ključevi) za Google naloge na svim platformama, što će omogućiti korisnicima da se prijavljuju na svoje Google naloge bez lozinke ili verifikacije u 2 koraka. Pristupni ključevi su sigurnija i praktičnija alternativa lozinkama koja radi na svim velikim platformama i veb pregledačima, omogućavajući korisnicima da se prijave otključavanjem računara ili mobilnog... 
Evropska komisija označila je velike društvene mreže, među kojima su Facebook, TikTok i Twitter, kao veoma velike onlajn platforme (VLOP), što znači da će morati da poštuju izuzetno stroge zahteve EU već od ovog leta, objavio je Cybernews. Komisija je objavila spisak sa 19 platformi koje će morati da se usklade sa pravilima koja kompanijama nameće Zakon o digitalnim uslugama Evropske unije (DSA). 
Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine. Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog... 
Imejlovi koji se lažno predstavljaju kao imejlovi poznatih brendova i servisa su uobičajena taktika koju sajber kriminalci koriste da prevare ljude i dobiju pristup osetljivim informacijama. Zato je važno da budete oprezni sa imejlovima, čak i ako izgleda da dolaze iz legitimnog izvora. Na takve imejlove upozorio je Google koji je na stranici podrške objavio da je primio izveštaje nekih jutjubera o imejlovima koji su lažno... 
OpenAI je najavio „inkognito režim“ ChatGPT-a za korisnike koji ne žele da se njihova istorija razgovora čuva ili koristi za obuku AI čet bota. Kompanija je rekla da će korisnici imati mogućnost da odaberu da li će ili ne onemogućiti novu funkciju u podešavanjima svojih naloga. Ako je onemogućeno, razgovori koji se obično čuvaju na bočnoj traci istorije ChatGPT-a više se neće pojavljivati kada korisnik započne ćaskanje. 
Google je rešio problem sa ranjivošću Google Cloud Platforme (GCP) koja utiče na sve korisnike i omogućava napadačima da hakuju naloge koristeći aplikaciju instaliranu sa Google Marketplacea ili nekog drugog veb sajta, koju mogu promeniti tako da bude nevidiljive i samim tim neuklonjiva, čime bi Google nalog žrtve bio zauvek zaražen trojanskim aplikacijom. Ranjivost je nazvana GhostToken... 
Google je najzad uvažio dugogodišnje zahteve korisnika koji se tiču Google Authenticatora: sada možete da sinhronizujete svoje dvofaktorne kodove za autentifikaciju sa svojim Google nalogom. Dakle, kada podesite novi telefon i prijavite se na svoj nalog, Authenticator će biti spreman za rad bez potrebe za sopstvenim procesom podešavanja. To takođe znači da ako izgubite telefon ili vam ga ukradu, vraćanje na svoje... .jpg)
Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot. 
Popularnost ChatGPT-a podstakla je prevarante da koriste ime OpenAI čet bota u svojim domenima kako bi namamili potencijalne žrtve. Otkako je OpenAI predstavio ChatGPT krajem prošle godine, njegova popularnost naglo porasla, dostigavši nakon samo dva meseca 100 miliona aktivnih korisnika. Za prevarante takva prilika nije mogla ostati neprimećena. Kompanija za otkrivanje pretnji i filtriranje sadržaja DNSFilter... 
Šest svetskih kompanija koje su vlasnici popularnih mesindžera objavilo je u utorak zajedničko otvoreno pismo u kojem upozoravaju da zakon koji se razmatra u Velikoj Britaniji ugrožava „privatnost milijardi ljudi širom sveta“ kompromitovanjem end-to-end enkripcije. Element, OPTF/Session, Signal, Threema, Viber, WhatsApp i Wire objavili su zajedničko otvoreno pismo u kome su kritikovali nacrt zakona o bezbednosti... .jpg)
Evropska komisija je objavila predlog zakona EU o sajber solidarnosti, plana od 1,1 milijarde evra koji ima za cilj jačanje kapaciteta sajber odbrane u zemljama članicama EU i stvaranje „evropskog štita za sajber bezbednost“. U saopštenju za javnost, komisija je objasnila da „Zakon o sajber solidarnosti utvrđuje evropske kapacitete koji treba da učine Evropu otpornijom i reaktivnijom pred sajber pretnjama“. 
Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas. 
Stručnjaci za bezbednost upozorili su da se prijavljivanje prevara koje su započele razgovorom sa prevarantima (konverzacijiski napadi), povećalo 12 puta, što ih čini najbrže rastućom pretnjom za korisnike mobilnih telefona u 2022. Proofpoint je u novom postu na blogu objasnio da prevare, kao što je „pig butchering“ (u doslovnom prevodu „svinjokolj“), obično zahtevaju od prevaranata da ulože mnogo... 
Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju. „Jedan od rizika povezanih sa generativnim... .jpg)
Nova studija kompanije za sajber bezbednost Home Security Heroes otkrila je da su najčešće korišćene lozinke ranjive na alate veštačke inteligencije (AI) i da se mogu razbiti skoro u sekundi. AI čet botovi kao što je ChatGPT olakšavaju obavljanje raznih zadataka. Međutim, čini se da su ovi alati takođe doneli nove brige kada je reč o sajber bezbednosti. Prema izveštaju Home Security Heroes, AI može lako da provali... 
YouTube je upozorio korisnike na novu prevaru i lažne mejlove od YouTubea sa detaljima o navodnim „Promenama YouTube pravila i smernica”. Prevaranti koriste autentičnu email adresu no-reply@youtube.com da bi prevarili korisnike da im daju svoje akreditive za prijavu. Ne po prvi put korisnici YouTubea, jedne od najvećih svetskih platformi za deljenje videa sa milijardama korisnika, su mete fišing napada. .jpg)
Više od milion WordPress veb sajtova zaraženo je malverom „Balada Injector“ u kampanji koja je počela 2017. godine. Kampanja koristi „sve poznate i nedavno otkrivene ranjivosti tema i dodataka“ da bi ubacila Linux backdoor koji omogućava napadačima da dobiju neovlašćeni pristup pogođenim veb sajtovima. Napadi se odvijaju u talasima jednom u nekoliko nedelja. Čini se da je primarni cilj... 
Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade. Jedinica za digitalne zločine (DCU) Microsofta, zajedno sa neprofitnim Centrom za razmenu i analizu zdravstvenih informacija (Health-ISAC) i proizvođačem softvera Fortra... 
Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad. U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. 
Zaposleni u Samsungu delili su poverljive podatke sa ChatGPT-om, četbotom iza kojeg stoji američki startup OpenAI. Oni su navodno u tri odvojena navrata otkrili Samsungove poverljive podatke, objavio je južnokorejski list Economist. Do curenja podataka je došlo samo 20 dana nakon što je južnokorejska kompanija ukinula zabranu za ChatGPT koja je uvedena upravo zbog toga da bi se izbeglo... 
Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge. Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku. Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije... 
Australija je poslednja zemlja koja se pridružila rastućoj listi zemalja koje državnim službenicima ograničavaju upotrebu TikToka iz bezbednosnih razloga. Australijski mediji izveštavaju da će vlada ove nedelje objaviti zabranu aplikacije u vlasništvu kineske kompanije ByteDance na službenim telefonima. Zabrana je rezultat analize aplikacije koju je sprovelo ministarstvo unutrašnjih poslova. .jpg)
Microsoft je najavio da će automatski blokirati fajlove sa „opasnim ekstenzijama“ ugrađene u OneNote zbog sve većeg broja slučajeva u kojima se OneNote zloupotrebljava za isporuku malvera. Odluka Microsofta da podrazumevano blokira makroe u Office fajlovima preuzetim sa interneta podstakla je hakere da pređu na OneNote priloge kako bi isporučili malvere putem fišing napada. 
Italijanska agencija za zaštitu podataka zabranila je ChatGPT nakon nedavnog curenja podataka o razgovorima korisnika i podataka o platnim karticama. Italijanska nadzorna agencija je zabranila ChatGPT dok OpenAI ne izmeni svoju politiku prikupljanja podataka i ne počne da poštuje privatnost korisnika. OpenAI je optužen za nezakonite prakse prikupljanja podataka, uz „odsustvo pravne osnove... 
Američki naučnici razvili su novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). Reč je o „nečujnom“ napadu na uređaje koje pokreću glasovni pomoćnici, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji. Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado je demonstrirao NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja... 
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade. Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a. „Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili... 
Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja rezervnih kopija podataka pre nego što dođe do katastrofe. Gubitak ili krađa podataka su češći nego što većina ljudi misli. Veb sajt World Backup Day u tom smislu pruža neke zastrašujuće podatke. Oko 21% korisnika interneta nikada nije napravilo rezervnu kopiju svojih fajlova... 
Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Security Copilot. To je novi pomoćnik dizajniran da pomogne stručnjacima za bezbednost da brzo identifikuju sajber napade i reaguju na njih, ali i bolje razumeju ogromne količine signala i podataka koji su im svakodnevno dostupni. Security Copilot je dizajniran... 
Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog potencijalnih rizika za društvo i čovečanstvo. U otvorenom pismu neprofitne organizacije „Institut za budućnost života“, koje je potpisalo više od 1.000 ljudi, upozorava se na potencijalne rizike za društvo i civilizaciju koji bi mogli predstavljati sistemi veštačke inteligencije... 
Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijavljen provajderu internet usluga. APR je rekao da Telekom i stručne službe Agencije „preduzimaju sve korake koji su predviđeni u ovakvim slučajevima“. „Pristup eServisima je ponovo omogućen, ali su mogući povremeni prekidi“, navodi se u saopštenju na sajtu APR-a. 
Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile listi zemalja koje zabranjuju TikTok, koji je u vlasništvu kineske kompanije ByteDance, na uređajima koji su u vlasništvu vlade. Uprkos negiranju veza sa komunističkim režimom i tvrdnjama TikToka da se podaci korisnika ne dele sa kineskom vladom, Francuska je poslednja... 
