Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova
Vesti, 24.03.2023.
Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova. Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima. Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona... Dalje
Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova
Vesti, 27.03.2023.
Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni. Prema objašnjenju Microsofta, greška (CVE-2023-28303) utiče i na aplikaciju Snipping Tool u operativnom... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a
Vesti, 23.03.2023.
OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omogućila korisnicima da vide delove razgovora koje su drugi korisnici vodili sa četbotom. „Imali smo značajan problem u ChatGPT-u zbog greške u biblioteci otvorenog koda, za koju je ispravka sada objavljena“, priznao je sinoć Altman na Twitteru. Izvršni direktor OpenAI-a... Dalje
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili
Vesti, 23.03.2023.
Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju grešku koja bi drugima mogla omogućiti pristup osetljivim informacijama korisnika. Ovo otkriće dolazi nakon sličnog otkrića Bjukenena i istraživača Sajmona Aronsa da Googleov ugrađeni alat za uređivanje skrinšotova za Pixel, Markup, ima grešku koju su oni nazvali... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota
Vesti, 21.03.2023.
ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. Na Redditu, jedan korisnik je postavio fotografiju ekrana na kojoj su prikazani opisi nekoliko ChatGPT razgovora za koje je rekao da nisu njegovi, dok je jedan korisnik na Twitteru objavio skrinšot istorije razgovora drugog korisnika ChatGPT-a upozoravajući druge... Dalje
Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge
Vesti, 23.03.2023.
Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika. Dalje
Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji je Kremlj zauzeo u vezi sa Appleovim telefonima, iz bezbednosnih razloga. Sergej Kirijenko, prvi zamenik šefa kabineta predsednika, rekao je domaćim političkim zvaničnicima na seminaru koji je organizovao Kremlj da promene telefone do 1. aprila, objavio je list Komersant. 
Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavljivanje podataka o klijentima. Proizvođač luskuznih automobila objavio je u ponedeljak na svom veb sajtu da se dogodio „sajber incident“. „Ferari N.V. saopštava da je Ferrari S.p.A., njegovu italijansku podružnicu u potpunom vlasništvu, nedavno kontaktirao akter pretnji sa... .jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleovi istraživači. Motivi napadača su finansijske prirode. Ranjivost nultog dana u SmartScreenu sajber kriminalci su koristili od decembra, rekli su istraživači iz Googleove Grupe za analizu pretnji (TAG). Googleov tim je 15. februara obavestio Microsoft o... 
Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. .jpg)
Istraživači Guardio Labsa otkrili su lažnu ChatGPT ekstenziju za Google Chrome koja otima Facebook naloge i kreira lažne administratorske naloge. „Hakovanjem Facebook poslovnih naloga visokog profila, napadač stvara elitnu armiju botova”, navodi se u izveštaju Guardio Labsa. „Ovo mu omogućava da gura plaćene oglase na Facebooku na račun svojih žrtava poput crva koji se samo širi.“ Ekstenzija „Quick access... 
Hakerska grupa KelvinSecurity je objavila stotine dokumenata koji sadrže informacije o razvoju vakcine Sputnjik V protiv COVID-19, od kojih neki uključuju informacije o smrti i imena preminulih učesnika kliničkih ispitivanja. Grupa tvrdi na hakerskim forumima da je pristupila poverljivim dokumentima u vezi sa razvojem vakcine Sputnjik. „Naša misija je bila da vidimo i pokažemo da vakcina nije efikasna i da... 
Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije. „Dobro je poznato da video snimci... 
Hakeri su kompromitovali sisteme koji pripadaju GSC Game Worldu, kompaniji koji stoji iza igre STALKER i predstojeće STALKER 2: Heart of Chernobyl. GSC Game World je upozorio na moguće curenje informacija i spojlera za STALKER 2. Nije neobično da hakeri napadaju ovakve kompanije, ali slučaj GSC Game World nije tipičan bezbednosni incident. Obično su sistemi žrtava kompromitovani, zaraženi ransomwareom... 
Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku. Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. 
Ako ste mislili da su sajber kriminalci samo muškarci, prevarili ste se - studija kompanije za sajber bezbednost Trend Micro otkrila je da u sajber podzemlju i žene igraju značajne uloge. Iako je uvreženo mišljenje da su sajber kriminalci uglavnom muškarci, čemu doprinose i medijski izveštaji u kojima se za neidentifikovane napadače obično koristi zamenica „on“, pomenuta studija pokazuje da to nije nužno tačno. 
Obeležavajući godišnjicu, BidenCash, sajt na mračnom vebu na kome se prodaju ukradene kreditne kartice, otkrio je informacije o dva miliona važećih kartica. Dok legitimne kompanije obeležavaju rođendane nudeći popuste, sajber kriminalci poklanjaju ukradenu robu pa je tako BidenCash objavio da deli informacije o kreditnim karticama. Procurele informacije uključuju imena i prezimena vlasnika kartica, brojeve kartica... 
Kanadska vlada odlučila je da od ove nedelje zabrani korišćenje aplikacije TikTok na svim mobilnim uređajima koji pripadaju njenim zaposlenima, navodeći bezbednost i veze kompanije sa kineskim vlastima kao razloge za zabranu. Ovo nije prva zabrana za TikTok koju je uvela neka vlada. Prva je to učinila vlada Sjedinjenih Američkih Država, a za njom i vlasti Evropske unije, zbog zabrinutosti u vezi sa politikom... .jpg)
Više od polovine bezbednosnih propusta se iskorišćava u roku od sedam dana od dana javnog obelodanjivanja, objavila je firma za sajber-bezbednost Rapid7, naglašavajući da su zakrpe trenutno ključne za zaštitu mreža. Rapid7 je primetio povećanje eksploatacije u prvoj nedelji u poređenju sa 2020. godinom. od 87%. U 2022. prosečno vreme eksploatacije je bilo samo jedan dan. Kompanija je objavila izveštaj... 
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023. Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže... 
Sajber kriminalci koriste popularnost ChatGPT chatbota za širenje malvera za Windows i Android ili usmeravanje korisnika na fišing stranice. Od lansiranja u novembru prošle godine, ChatGPT privlači veliku od pažnju, tako da je do januara 2023. imao više od 100 miliona korisnika. Ova ogromna popularnost i brz rast primorali su OpenAI da ograniči upotrebu alata tako da oni koji žele da koriste chatbot bez ograničenja... 
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. 
Apple uređaji su poznati po svojim naprednim sigurnosnim mehanizmima, posebno iPhone i MacBook. Međutim, najnovije istraživanje otkriva da čak ni Appleovi proizvodi nisu u potpunosti zaštićeni od špijuniranja. Istraživači kompanije za sajber bezbednost Trellix otkrili su detalje o novootkrivenim bagovima koji bi, ako se iskoriste, mogli omogućiti napadaču da ukrade istoriju poziva, poruke i... 
Activision je potvrdio da je pretrpeo hakerski napad u decembru 2022. godine, ali kompanija nije iznela više detalja o ovom incidentu. Programer Call of Duty je objavio saopštenje za medije u kome se navodi da je njihov tim za bezbednost 4. decembra prošle godine primetio pokušaj napada putem SMS fišinga, i da je nakon detaljne istrage utvrđeno da napadači nisu pristupili osetljivim podacima zaposlenih... .jpg)
GoDaddy, najveći svetski registar domena i veb hosting kompanija, saopštio je da su neidentifikovani napadači ukrali izvorni kod i instalirali malver na njihove servere zahvaljujući tome što su više godina imali pristup mreži kompanije. Da su hakovani, GoDaddy je otkrio nakon istrage koja je pokrenuta početkom decembra 2022. godine posle pritužbi korisnika da se njihovi veb sajtovi koriste za preusmeravanje... 
Udruženje organizacija za građanske slobode i ljudska prava iz cele Evrope pozvalo je Evropski parlament da preporuči da se špijunski softver zabrani u celoj EU. Evropska asocijacija za digitalna prava (EDRi) u utorak je pozvala odbor Evropskog parlamenta koji istražuje špijunski softver da izmeni svoje preporuke u vezi sa tehnologijom i da se usredsredi na potpuni prekid njene upotrebe umesto na reformu sistema... 
Ruska vlada želi da dekriminalizuje hakovanje sve dok se napadi vrše u interesu zemlje koja trenutno vodi rat u Ukrajini, tako da bi takozvani patriotski hakeri bili oslobođeni krivičnog gonjenja, izvestio je Cybernews.Kremlj razmatra ideju oslobađanja ruskih hakera od krivične odgovornosti. Ali to bi se primenjivalo samo na napadače koji izvode napade korisne Moskvi, rekao je Aleksandar Kinštajn... 
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski. Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi... 
Mnogi programi prikupljaju korisničke podatke i šalju ih nazad svojim programerima kako bi poboljšali softver ili pružili bolje usluge. Ali prema tvrdnjama YouTube kanala „PC Security Channel“, Microsoftov Windows 11 šalje podatke ne samo Microsoftu, već i drugim kompanijama. Da bi analizirao DNS saobraćaj koji generiše sveže instalirana kopija Windowsa 11 na potpuno novom notebook računaru... 
Tržišta sajber podzemlja zabeležila su dvocifren pad profita u 2022. godini, zahvaljujući zatvaranju popularnog sajta Hydra Market u aprilu prošle godine, otkrila je analiza kompanije Chainalysis. Chainalysis je saopštio da su prihodi mračnog veba pali sa 3,1 milijarde dolara u 2021. na samo 1,5 milijardi dolara prošle godine, dok je prosečan dnevni prihod za sva tržišta pao sa 4,2 miliona dolara neposredno... 
Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je prisutna na mreži nije imuna na hakerske napade. Zato je najbolje da na internetu ostavljate što manje podataka, uključujući a možda i pre svih, podatke sa vaših platnih kartica. Na Dan bezbednijeg interneta, Google je preduzeo veliki korak da pomogne na ovom... 
Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima. Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za... 
Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da ne mogu da zapamte toliko mnogo lozinki. S obzirom da je prosečan broj naloga koje svako od nas koristi iz godine u godinu sve veći, menadžer lozinki je dobro rešenje koje stručnjaci preporučuju godinama unazad. Postoji mnogo sjajnih programa za lozinke koje možete izabrati... 
Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna od novina je zamućenje eksplicitnih fotografija u rezultatima pretrage za sve korisnike kao podrazumevano podešavanje, čak i ako nemaju uključenu opciju SafeSearch. SafeSearch (Sigurna pretraga) već podrazumevano filtrira sadržaj koji je nasilan, seksualno eksplicitan... 
Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Microsoft Security Intelligence tima, koji primećuje da neki od najistaknutijih napada ransomwarea u poslednje vreme uključuju Lockbit, BlackCat, Vice Society i Royal ransomware. Napadi su potpomognuti načinom na koji grupe funkcionišu nudeći... 
Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70 milijardi dolara u bitkoinima, koji je bio i ostao omiljena digitalna valuta sajber kriminalaca. Prognoze govore da i ove godine „ransomware ostaje glavna pretnja organizacijama“. Istraživači kompanije su detaljno opisali 10 najvećih napada ransomwarea od... 
Britanska bankarska grupa TSB pozvala je društvene mreže i aplikacije za upoznavanje da bolje zaštite svoje korisnike od lažnih profila zbog alarmantnog porasta ljubavnih prevara. Analizirajući podatke od decembra 2020. do januara 2022., TSB je utvrdila da su se ljubavne prevare skoro udvostručile u poređenju sa nivoom pre pandemije, sa rekordnim povećanjem gubitaka od 91% - u proseku 6.100 funti po incidentu. 
Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija organizacije za zaštitu potrošača “Which?”. Televizori i drugi pametni uređaji mogli bi da izgube funkcije i postanu bezbednosni rizik nakon samo dve godine, navodi se u izveštaju koji je objavila grupa “Which?”. Kako je izvestio Cybernews, istraživanje koje je obuhvatilo... 
Sajber kriminal sve više funkcioniše kao i svaki drugi biznis, a na mračnom vebu programerima i hakerima nude se poslovi koji garantuju mesečnu platu, plaćeno slobodno vreme i plaćena bolovanja. U novom izveštaju kompanije Kaspersky, koja je analizirala 200.000 oglasa za posao postavljenih na 155 darknet foruma u periodu od marta 2020. do juna 2022., hakerske grupe i APT grupe nude poslove... 
Skoro 4 milijarde dolara ukradeno je u sajber napadima na platforme za kriptovalute 2022. godine, a veliki deo tog plena završio je u rukama severnokorejskih hakera koji rade za svoju državu. Severnokorejski hakeri ukrali su prošle godine kriptovalute u vrednosti od 1,7 milijardi dolara, objavila je firma Chainalysis. To je četiri puta više od dosadašnjeg rekorda od 429 miliona dolara koliko su hakeri koje podržava Severna... 
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022. Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti. Realtek Jungle SDK RCE je greška koja je otkrivena... 
Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps. Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. 
Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022. GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena... 
Izvorni kod “ruskog Googlea”, pretraživača Yandex, je procurio kao torrent, koji sadrži preko 1.900 faktora za rangiranje rezultata pretrage. Izvorni kod se pojavio na hakerskom forumu Brached Forums, koji se pojavio kao alternativa nekada popularnom i sada ugašenom Raidforums. Ovo nije neočekivani incident, s obzirom da su Yandex i njegovi proizvodi često mete sajber napada. 2016. godine na mračnom vebu prodavalo se... 
Proizvođač video igara, Riot Games, koji stoji iza naslova League of Legends, Valorant, Legends of Runeterra i Teamfight Tactics, objavio je da je hakovan prošle nedelje. Kompanija sa sedištem u Kaliforniji, objavila je na Twitteru da je hakovana i obećala korisnicima da će ih obavestiti o svemu što istraga, koja je u toku, bude otkrila. Riot Games je saopštio da je napad socijalnog inženjeringa, koji se dogodio krajem... 
Američki Federalni istražni biro (FBI) potvrdio je da hakerske grupe Lazarus i APT38, povezane sa Severnom Korejom, stoje iza krađe oko 100 miliona dolara u kriptovaluti koja se dogodila prošle godine. U junu 2022. kompanija Harmony je objavila da su hakeri ukrali 100 miliona dolara u kriptovaluti u napadu na njen softver “Horizon Bridge” koji se koristi za prenos kriptovaluta između različitih blokčejna. 
PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika. Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD). .jpg)
Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona evra zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku od šest meseci uskladi svoju obradu podataka sa GDPR-om, ili će se suočiti sa novom kaznom. DPC je 25. maja 2018. pokrenula istragu o potencijalnom kršenju uredbe od strane WhatsAppa. Tog istog dana... 
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani. Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne. Kompanija je saznala... .jpg)
Skoro milion aktivnih i neaktivnih Norton LifeLock naloga bilo je meta napada hakera, navodi se u saopštenju matične kompanije Gen Digital koja je vlasnik Norton LifeLocka i nekoliko drugih brendova. Kompanija je rekla da je zaključala 925.000 neaktivnih i aktivnih naloga nakon što je njihov bezbednosni tim identifikovao veliki broj pokušaja prijavljivanja na Norton naloge. Kompanija je rekla da „sistemi... 
U noći na nedelju 18. decembra 2022. godine, kanadska dečja bolnica SickKids napadnuta je ransomwareom. Nastavna i istraživačka bolnica sa sedištem u Torontu izvestila je da je napad uticao na njene interne sisteme, telefonske linije i veb sajt. Bolnica je tada predvidela da će biti potrebno nekoliko nedelja da svi njeni sistemi ponovo budu u potpunosti funkcionalni i upozorila da, iako će... .jpg)
Microsoft je konačno ukinuo podršku za Windows 7, najpopularniji operativni sistem koji je kompanija ikada objavila, iako je, tehnički, podrška prestala 14. januara 2020, pošto je kompanija obećala 10 godina podrške kada je Windows 7 lansiran 2009. Ali Microsoft je nastavio da nudi program Prošireno bezbednosno ažuriranje (ESU) kompanijama koje koriste Windows 7, dajući im vremena da pređu na novija rešenja. 
Korisnici koji na Googleu traže popularni softver kao što je, između ostalog, AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack i Zoom, mete su nove kampanje zlonamernog oglašavanja koja zloupotrebljava Google Ads da bi korisnicima bio isporučen trojanizovani softver koji inficira uređaje žrtava malverima kao što su Raccoon Stealer i Vidar. Oni koji su odgovorni za ove... 
Sajt neće biti ažuriran za vreme praznika. Želimo vam srećnu i uspešnu 2023. godinu. 
DuckDuckGo, popularna platforma koja obećava privatnost korisnicima interneta, najavila je da će njene aplikacije i dodaci sada blokirati upite za prijavljivanje na Google. DuckDuckGo tvrdi da su takvi iskačući prozori dosadni i da ugrožavaju privatnost korisnika. DuckDuckGo je poznat po pretraživaču koji je fokusiran na privatnost korisnika, e-mail servisu i mobilnim aplikacijama koje uključuju brojne funkcije... 
Administracija Predstavničkog doma američkog Kongresa obavestila je sve zaposlene i poslanike da će aplikacija TikTok, koja je u vlasništvu kineske kompanije ByteDance, biti zabranjena na svim službenim uređajima. Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost smatra da je „mobilna aplikacija TikTok visoko rizična za korisnike zbog brojnih bezbednosnih rizika“, rekao je glavni... 
Francuska regulatorna agencija za digitalnu privatnost, Nacionalna komisija za informatiku i slobodu (CNIL), objavila je da je kaznila američkog tehnološkog giganta Microsoft sa 60 miliona evra (64 miliona dolara) zbog reklamnih kolačića. CNIL je otkrio da Microsoftov pretraživač Bing nije omogućavao korisnicima da odbiju kolačiće jednako jednostavno kao što su mogli da ih prihvate, što je obaveza koju nameće... 
Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022. Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima. 
Zaposlenima u britanskom dnevnom listu Gardijan rečeno je da ne dolaze u kancelarije i da će ostatak nedelje raditi od kuće a razlog bi mogao biti napad ransomwarea koji se dogodio u kasnim večernjim satima u utorak. Kompanija je saopštila da je došlo do „ozbiljnog incidenta” koji je uticao na IT sisteme 200 godina starog dnevnog lista, ali ne i na njegovu internet stranicu, koja je jedan od najposećenijih novinskih... 
Apple AirTag može biti veoma koristan - ako ste od onih koji stalno gube stvari ovaj mali Bluetooth uređaj može vam pomoći da lakše pronađete ključeve, novčanik, torbu, prtljag, auto ili nešto drugo. Međutim, dve Amerikanke kažu da su im ovi uređaji doneli velike probleme, uhođenje i uznemiravanje bivših partnera, zbog čega su pokrenule grupnu tužbu protiv kompanije Apple. One kažu da kompanija nije uspela... 
Epic Games, kompanija koja stoji iza popularne video igre Fortnite, moraće da plati 520 miliona dolara zbog toga što je prekršila američki zakon o zaštiti digitalne privatnosti dece i koristila takozvane „mračne obrasce“ kojima je prevarila korisnike da izvrše nenamerne kupovine, saopštila je američka Federalna komisija za trgovinu ( FTC). FTC, koja nadgleda sprovođenje antimonopolske politike i zaštitu potrošača... 
Onlajn reklamna kampanja koja je koristila Google oglase na veb sajtovima za odrasle donosila je onima koji stoje iza nje stotine hiljada dolara mesečno. Kampanju su otkrili istraživači iz firme Malwarebytes koji su obavestili Google o svom otkriću, koji je zbog kršenja smernica koje zabranjuju Google oglase na sajtovima za odrasle, uklonio sporne oglase. Iako se ne zna ko tačno stoji iza ove kampanje... 
Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena. Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta). Kada je omogućeno, Gmail šifrovanje... 
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu. U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem... 
Uprkos činjenici da se ogroman broj ljudi na planeti svakodnevno i sve više oslanja na internet, istraživanje kompanije NordPass pokazuje da malo njih zapravo brine o bezbednosti svojih podataka na internetu. To se najbolje vidi po lozinkama koje ljudi biraju. Tako je „password“ i daje lozinka broj jedan, a iz NordPassa kažu da je ova reč otkrivena blizu 5 miliona puta u bazi podataka od 3TB. Ova lozinka je godinama među... .jpg)
Facebookova matična kompanija Meta objavila je da je tokom ove godine uklonila stotine naloga koji su povezani sa špijunskim softverom i firmama koje su dovode u vezu sa špijuniranjem. Ove kompanije često prodaju špijunski softver vladama i drugima koji žele da prikupe informacije o korisnicima visokog profila. Meta je upozorila da upotreba špijunskog softvera za neselektivno ciljanje ljudi, uključujući... 
Glavni savetnik francuske agencije za zaštitu podataka CNIL preporučio je da Apple bude kažnjen sa 6 miliona evra jer nije na adekvatan način obavestio korisnike o aplikacijama koje ih prate. Preporuku je u ponedeljak dao Fransoa Pelegrini, izvestilac CNIL-a (Commission nationale de l’informatique et des libertés), nakon žalbe protiv Applea koju je podnela industrijska lobistička grupa France Digitale. .jpg)
Pandemija je potpuno preoblikovala pejzaž pretnji koje stižu do korisnika putem elektronske pošte. Masovni prelazak na rad na daljinu i neizbežno prebacivanje većine komunikacija u onlajn format podstakli su porast i fišing i BEC (Business Email Compromise) napada. Povećani obim poslovne korespondencije je znatno olakšao sajber-kriminalcima da prikriju svoje e-mailove među gomilom legitimnih, zbog čega je... 
Vlasti Južne Koreje izdale su upozorenje za domaće kompanije u vezi zapošljavanja severnokorejskih IT stručnjaka koji prikrivaju svoju pravu nacionalnost i svojom platom koju zarađuju u Južnoj Koreji pomažu finansiranje sankcionisanog nuklearnog programa svoje zemlje. Kako prenosi The Record, isto upozorenje objavilo je nekoliko ministarstava, zajedno sa Nacionalnom policijskom agencijom Južne Koreje... 
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11. Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure... 
Apple je predstavio naprednu zaštitu podataka za iCloud (Advanced Data Protection), novu funkciju koja koristi end-to-end enkripciju za zaštitu osetljivih iCloud podataka, uključujući rezervne kopije, fotografije, beleške i još mnogo toga. Apple sada nudi dve opcije za šifrovanje iCloud podataka. Standardna zaštita podataka je podrazumevana, iCloud podaci su šifrovani, a ključevi za šifrovanje su u Appleovim... 
Google će morati da ukloni podatke iz rezultata pretrage ako korisnici mogu da dokažu da su netačni, saopštio je najviši evropski sud. Zagovornici slobode govora i pristalice prava na privatnost sukobljavali su se poslednjih godina oko „prava na zaborav“ na internetu, a ovi drugi su tvrdili da bi ljudi trebalo da budu u mogućnosti da uklone svoje digitalne tragove sa interneta. Kako je izvestio Rojters, slučaj pred... 
Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube. To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura. Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici... 
Jedna bolnica u Francuskoj bila je prinuđena da obustavi operacije i prebaci u drugu zdravstvenu ustanovu šest pacijenata nakon napada ransomwarea koji se dogodio tokom vikenda. Francusko ministarstvo zdravlja saopštilo je da je Bolnički centar u Versaju, kompleks koji uključuje dve bolnice i dom za penzionere, u potpunosti ostao bez kompjuterskih sistema. Troje prebačenih pacijenata nalazilo se na intenzivnoj nezi... .jpg)
Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoftovog Centra za analizu digitalnih pretnji, rekao je da bi napadi ransomwarea Prestige na poljsku infrastrukturu u oktobru mogli biti najava za događaje koji slede. Ciljevi napada zloglasne grupe Sandworm (Iridium) koju podržava Kremlj bili su dve ukrajinske i jedna... 
Ruski mediji su izvestili da su sudovi i opštine u Rusiji napadnuti novim malverom za koji se prvobitno verovalo da je ransomware ali se ispostavilo da je reč o nečemu sasvim drugačijem. Nepoznatog trojanca je ove jeseni otkrio antivirusni softver ruske kompanije Kaspersky koja ga je nazvala CryWiper. Malver je otkriven kada su zaražene stotine računara u ruskom Vrhovnom sudu, Ministarstvu pravde... 
Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno istražuje bezbednosni incident, tokom koga je „neovlašćena strana“ imala pristup nekim od informacija korisnika. „Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. 
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva. Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... 
34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon. Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima. Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. 
Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika WhatsAppa. Prodavac kaže da baza podataka za 2022. sadrži podatke korisnika WhatsAppa iz 84 zemlje, i da je najveći broj korisnika iz Egipta (45 miliona ukradenih telefonskih brojeva), Italije (35 miliona) i SAD (32 miliona). Na listi se nalazi i Srbija sa 162.898... 
Google je posle skoro godinu dana dobio značajan sudski spor protiv grupe koja je upravljala mrežom botova, a prema oceni kompanije, „presuda je važan pravni presedan” i upozorenje sajber kriminalcima i onima koji ih štite. Reč je o sporu Googlea sa grupom sa sedištem u Rusiji pod nazivom Glupteba, koja je koristila botnet za infiltriranje u milione Windows uređaja. Googleov pravni tim podneo je tužbu... 
Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme. Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju. Zeppelin obično zahteva od žrtava da... .jpg)
Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil. Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od... .jpg)
Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta. FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine. Spisak žrtava uključuje organizacije... 
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT. Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog... 
Vlade Evropske unije koristile su „špijunski softver protiv svojih građana u političke svrhe i za prikrivanje korupcije i kriminalnih aktivnosti“, navodi se u novom nacrtu izveštaja odbora Evropskog parlamenta. Kako izveštava The Record, nacrt izveštaja na 159 stranica koji je objavljen u utorak, podstaknut je istragom nazvanom „Projekat Pegaz“, u kojoj je učestvovalo više od 80 novinara iz konzorcijuma 17 medija... 
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen. „Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od... .jpg)
Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA). Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata... 
Sjedinjene Države i Evropska unija sprovode kampanju „sajber sabotaže“ protiv Rusije, izjavio je zamenik ministra spoljnih poslova te zemlje Oleg Siromolotov, prenosi Record. Sajber napadi na ruske „informacione resurse i infrastrukturne objekte značajno su porasli“ od početka rata u Ukrajini, rekao je on. Siromolotov, bivši zamenik šefa ruske obaveštajne službe FSB, rekao je za državnu novinsku agenciju RIA Novosti...  Dormant Colors - Deployment - YouTube - www.youtube.com.png)
Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware). Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod... .jpg)
Microsoft je saopštio da je rešio problem zbog kojeg se njegova lista blokiranih ranjivih drajvera ne sinhronizuje na uređajima koji koriste starije verzije Windowsa. Ova lista blokiranih drajvera treba da spreči hakere da legitimne, ali ranjive drajvere instaliraju u takozvanim BYOVD (Bring Your Own Vulnerable Driver) napadima na Windows računarima sa omogućenim HVCI ili onim koji koriste Windows u S režimu. 
Nadolazeći talas internet iskustava nazvanih „metaverzum“ mogao bi da bude magnet za ransomware, krađu identiteta, pranje novca i još mnogo toga, upozorio je Europol. Novi izveštaj Europolove laboratorije za inovacije koja je osnovana 2019. godine, pod nazivom „Policija u metaverzumu: šta organi za sprovođenje zakona treba da znaju“, poziva policije da sada počnu da razmišljaju o izazovima i prilikama koje... 
Google je najavio da će sa Chromeom 110, koji će biti objavljen početkom sledeće godine, ukinuti podršku za Windows 7 i Windows 8.1. Kompanija je preporučila korisnicima nadogradnju na Windows 10 ili Windows 11. Google Chrome je trenutno jedan od retkih veb-pregledača koji još uvek podržava Windows 7 iako je sam Microsoft ukinuo podršku za svoj operativni sistem u januaru 2020. 
PayPal je zvanično najavio podršku za „passkey“, jer kompanija želi da poveća bezbednost korisničkih naloga sigurnijim načinom prijavljivanja. Napuštanje lozinki je nešto čemu trenutno mnoge tehnološke kompanije teže, a kao osnivački član FIDO alijanse, PayPal je jedno od velikih imena koja ulažu značajne napore u ovom pravcu. Podaci koje je objavio PayPal pokazuju da je 81% od 2,6 milijardi hakovanih naloga u... 
Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove. Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od... 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Krivična dela iz oblasti sajber-kriminala kao što su pranje novca, ransomware i fišing predstavljaju najveću pretnju društvu, navodi se u prvom izveštaju Interpola o globalnom trendu kriminala. Inauguralna studija je sastavljena od podataka dobijenih od 195 zemalja članica policijske organizacije, kao i informacija i analiza iz spoljnih izvora. Pranje novca je rangirano kao pretnja broj jedan, a 67% ispitanika tvrdi da je to... 
BleepingComputer je upozorio na masovnu „typosquatting“ kampanju koja koristi preko 200 domena koji se lažno predstavljaju kao sajtovi 27 brendova, na kojima posetioci preuzimaju razne Windows i Android malvere. „Typosquatting“ je stari metod prevare čiji je cilj da se ljudi dovedu na lažni veb sajt tako što prevaranti registruju ime domena slično onom koje koristi pravi brend. 
