Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Vesti, 24.05.2024.

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave vlastima, ali i da ih obaveže da moraju da traže dozvolu pre nego što izvrše bilo kakvu isplatu. Predlozi bi trebalo da budu predmet javne rasprave koja će biti obavljena sledećeg meseca. Jedan od predloga je i potpuna zabrana plaćanja otkupnine za kompanije... Dalje

Google omogućio deljenje lozinki sa članovima porodice

Vesti, 24.05.2024.

Google omogućio deljenje lozinki sa članovima porodice Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleov menadžer lozinki (Google Password Manager) sada dozvoljava korisnicima da bezbedno dele lozinke sa članovima svoje porodice, što olakšava svima u domaćinstvu pristup lozinkama za servise koje koriste zajedno kao što je, na primer, Netflix. Nova opcija je... Dalje

YouTube postao leglo prevara

Vesti, 21.05.2024.

YouTube postao leglo prevara Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnji sa kojima se suočavaju korisnici interneta ove godine. Prema poslednjem tromesečnom izveštaju o pretnjama kompanije Avast, koji se odnosi na period od januara do marta 2024. godine, prevare, phishing i majvertajzing (maliciozno oglašavanje) čine 90% svih... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Vesti, 23.05.2024.

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligencija omogućava da se udvostruči brzina kojom je moguće otkriti potencijalno kompromitovane kartice, što će omogućiti bankama da ih blokiraju mnogo brže nego što je to ranije bilo moguće. Nova tehnologija, koju je razvio Mastercard, može da skenira podatke o... Dalje

Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea

Vesti, 15.05.2024.

Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga  iz AppStorea Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenzije, aplikacije i plaćanja. Prateći evoluciju obima i složenosti digitalnih pretnji, Apple je „proširio svoje inicijative za borbu protiv prevara kako bi se suočio sa ovim izazovima i pomogao u zaštiti svojih korisnika“. Appleovi timovi svakodnevno prate i istražuju... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Vesti, 16.05.2024.

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podataka. Pored toga, na forumu se trgovalo krijumčarenom robom, hakerskim alatima, hakovanim bazama podataka itd. Na veb sajtu (breachforums[.]st) sada stoji obaveštenje o zapleni u kojem se navodi da je forum pod kontrolom američkog Federalnog istražnog... Dalje

Hakovan Europol, napadači prodaju podatke ukradene tokom napada

Vesti, 14.05.2024.

Hakovan Europol, napadači prodaju podatke ukradene tokom napada Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa „IntelBroker“ je u petak na hakerskom sajtu BreachForums reklamirala svoju „robu“. „U maju 2024. Europol je pretrpeo povredu podataka i došlo je do otkrivanja FOUO [samo za službenu upotrebu] i poverljivih podataka“, napisali su hakeri na sajtu... Dalje

Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje

Vesti, 14.05.2024.

Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ublaži zloupotreba uređaja dizajniranih da pomognu u pronalaženju stvari“, navele su kompanije u zajedničkom saopštenju, dodajući da je cilj da se smanje „potencijalni rizici po privatnost i bezbednost korisnika“. Predlog rešenja za više platformi kompanije su predstavile... Dalje

Preko ogromne mreže lažnih onlajn prodavnica ukradeni podaci o platnim karticama 850.000 kupaca

Vesti, 09.05.2024.

Preko ogromne mreže lažnih onlajn prodavnica ukradeni podaci o platnim karticama 850.000 kupaca Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica pod nazivom BogusBazaar uspeli da prevare više od 850.000 ljudi širom Evrope i SAD koji su kupovali u ovim prodavnicama omogućavajući tako kriminalcima da ukradu podatke o njihovim platnim karticama koji su prodati na sajtovima Dark Weba drugim... Dalje

Dell objavio da su hakeri ukrali podatke 49 miliona kupaca

Vesti, 10.05.2024.

Dell objavio da su hakeri ukrali podatke 49 miliona kupaca Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o kompromitovanju podataka, navodeći da je hakovan Dellov portal koji sadrži informacije o kupcima u vezi sa kupovinama. „Trenutno istražujemo incident koji uključuje Dellov portal, koji sadrži bazu podataka sa ograničenim vrstama informacija o klijentima... Dalje

Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka

Vesti, 08.05.2024.

Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikacija u 2 koraka (2SV) kako se još naziva 2FA, je dodatna zaštita korisničkim nalozima koja sprečava preuzimanje naloga u slučaju krađe lozinki. Najavljena promena podrazumeva dodavanje metode drugog koraka, kao što je aplikacija za autentifikaciju ili... Dalje

Evrovizija se sprema za odbranu od hakerskih napada

Vesti, 09.05.2024.

Evrovizija se sprema za odbranu od hakerskih napada Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. 68. takmičenje za Pesmu Evrovizije počelo je u švedskom gradu Malmeu u okolnostima postojećih geopolitičkih tenzija, pre svega zbog napada Izraela na Gazu i rata u Ukrajini. Pesma Evrovizije je jedan od najgledanijih događaja na svetu - 162 miliona ljudi je pratilo... Dalje

Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima

Vesti, 07.05.2024.

Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su primetili zaposleni u kompaniji 24. aprila. Nepoznati napadači su uspeli da kompromituju nalog Dropbox Sign usluge e-potpisa i tako dobiju pristup internom mehanizmu automatske konfiguracije platforme. Koristeći ovaj pristup, hakeri su mogli da se dočepaju baze... Dalje

Otkriven identitet vođe ransomware kartela LockBit

Vesti, 08.05.2024.

Otkriven identitet vođe ransomware kartela LockBit FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu putovanja za administratora operacije LockBit ransomwarea, otkrivajući prvi put identitet vođe grupe. Reč je o ruskom državljaninu 31-godišnjem Dmitriju Horoševu iz Voronježa, koji je poznat kao LockBitSupp i putinkrab, koji je navodno od ransomwarea zaradio... Dalje

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke

Vesti, 29.04.2024.

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je reč o lozinkama. Bitwarden je anketirao 2400 ljudi iz SAD, Velike Britanije, Australije, Francuske, Nemačke i Japana, od kojih je četvrtina priznala da koristi iste lozinke za 11 do više od 20 naloga, a 36% anketiranih je reklo da koristi lične podatke u svojim lozinkama i to one koji su javno... Dalje

Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

Vesti, 30.04.2024.

Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024. Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Dalje

Google oglasi za Facebook vode do sajtova prevaranata

Vesti, 25.04.2024.

Google oglasi za Facebook vode do sajtova prevaranata Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove. Ako otvorite Chrome, ukucate Facebook, otvara se stranica za Google pretragu... Dalje

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika

Vesti, 29.04.2024.

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zaštitu podataka (GDPR) EU nakon istrage češke filijale kompanije Jumpshot, INC. Prema UOOU, kompanija je 2019. bez ovlašćenja obrađivala podatke korisnika Avast antivirusnog softvera i ekstenzija pretraživača i podatke o 100 miliona svojih korisnika prebacila Jumpshotu... Dalje

Piramidalna šema prevare na Telegramu

Vesti, 24.04.2024.

Piramidalna šema prevare na Telegramu Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom sveta. Ova šema, opisana u najnovijem izveštaju kompanije Kasperski, započela je novembra 2023. i koristi rastuću popularnost i TON-a i platforme Telegram. Žrtve prevare su ljudi iz raznih regiona. Prevaranti namamljuju korisnike Telegrama putem preporuka... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Vesti, 24.04.2024.

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve. HelloKitty je bio ozloglašen zbog hakovanja poljske kompanije za igre CD Project Red 2021. i... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Vesti, 18.04.2024.

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva. Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Vesti, 22.04.2024.

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođenih organizacija. Grupa koja je prvi put primećena u martu prošle godine, trenutno je jedna od najproduktivnijih u svetu sajber kriminala. Samo od 1. januara 2024., grupa Akira je napala više od 250 organizacija i zatražila približno 42 miliona dolara od žrtava. Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Vesti, 16.04.2024.

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber kriminala“. Ovo je prva svetska rang lista za sajber kriminal koja je rezultat je rada međunarodnog tima akademskih istraživača koji je anketirao 92 vodeća stručnjaka za sajber kriminal i analizirao rezultate po naučnoj metodologiji. Prema prvom Svetskom indeksu sajber... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Vesti, 17.04.2024.

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa 2 koji se koristi i za mršavljenje, uklonjeno je sa platformi društvenih mreža i veb sajtova 2023. godine, navodi se u izveštaju Pharma Crime. Izveštaj otkriva da je na internetu pronađeno više od 6.900 lista lažnih lekova i 1.600 lažnih apoteka, 14% više nego prošle godine. Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Vesti, 15.04.2024.

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žrtva kompromitovanja podataka ili phishing napada. Mnoge tradicionalne usluge koje zahtevaju direktnu interakciju sa ljudima tokom godina transformisale su se u onlajn usluge. Primera radi, ranije su odlasci u banku bili uobičajena stvar, ali sada je većina usluga koje banke inače... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Vesti, 15.04.2024.

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora LastPassa Karima Tuba. Prema podacima iz prošle godine objavljene studije kompanije McAfee, ovakve prevare su u porastu. Od 7000 ljudi koje su učestvovali u istraživanju kompanije McAfee, 25% je priznalo da su se susreli sa prevarom sa glasom kloniranim pomoću... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Vesti, 11.04.2024.

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sopstvenih kanala. AhnLab Security Intelligence Center (ASEC) je upozorio na sve veći broj slučajeva u kojima sajber kriminalci hakuju poznate YouTube kanale preko kojih distribuiraju malvere kao što su Vidar i LummaC2. U jednom od slučajeva, hakovani kanal je imao... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Vesti, 12.04.2024.

Apple ažurira sistem upozorenja o špijunskom softveru Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija sada pojedinačno upozorava korisnike kada su možda bili meta takvih napada. Appleova obaveštenja o pretnji su dizajnirana da informišu i pomognu korisnicima koji su možda bili na meti napadača koje sponzoriše država. Ovi korisnici su pojedinačno ciljani zbog toga... Dalje

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima

Vesti, 10.04.2024.

LG Smart televizori imaju nedostatke koje hakeri mogu iskoristiti za preuzimanje kontrole nad ranjivim uređajima Istraživači iz kompanije Bitdefender otkrili su nekoliko bezbednosnih nedostataka u LG WebOS, operativnom sistemu koji pokreće LG televizore, od kojih bi neke mogle omogućiti napadačima da preuzmu uređaje, što znači da ozbiljno utiču na bezbednost korisnika. Bitdefender je otkrivene nedostatke prijavio kompaniji LG u novembru prošle godine, da bi oni bili otklonjeni ažuriranjem objavljenim 22. marta. Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Vesti, 10.04.2024.

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je nemoguće“ sačuvati podatke od Applea. Ono što se dešava na vašem iPhoneu, ne ostaje nužno na njemu, uprkos dobro poznatom sloganu kompanije Apple koji tvrdi drugačije, pokazala je studija. Kako je izvestio portal Cybernews, studija je otkrila da podrazumevane aplikacije... Dalje

Koliko će koštati bezbedno korišćenje Windowsa 10 posle ukidanja podrške

Vesti, 04.04.2024.

Koliko će koštati bezbedno korišćenje Windowsa 10 posle ukidanja podrške Microsoft ukida podršku za Windows 10 14. oktobra 2025. a posle toga svi koji žele da nastave da koriste bezbedno operativni sistem moraće da plaćaju godišnje za Extended Security Updates (ESU). Preduzeća i korisnici će morati da kupe ESU licence za svaki Windows 10 uređaj koji planiraju da nastave da koriste nakon isteka roka za podršku sledeće godine. Za preduzeća, prva godina produžene podrške je... Dalje

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika

Vesti, 04.04.2024.

Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade. U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen... Dalje

Google Chrome dobija novu funkciju koja će sprečiti krađu kolačića i otimanje naloga

Vesti, 03.04.2024.

Google Chrome dobija novu funkciju koja će sprečiti krađu kolačića i otimanje naloga Google je najavio novu bezbednosnu funkciju Chromea pod nazivom „Device Bound Session Credentials“ koja povezuje kolačiće sa određenim uređajem, sprečavajući hakere da ih ukradu i koriste za otmicu naloga korisnika. Kolačići su mali fajlovi koje veb sajtovi automatski kreiraju, između ostalog, za autentifikaciju korisnika i naloga, prikupljanje analitičkih podataka i personalizovanje onlajn oglasa. Kolačići se kreiraju... Dalje

Ne otvarajte linkove ispod ovakvih videa na YouTubeu

Vesti, 03.04.2024.

Ne otvarajte linkove ispod ovakvih videa na YouTubeu Proofpoint je upozorio korisnike računara da ne nasedaju na pokušaje prevare da kliknu na linkove u opisima video snimaka na YouTubeu. Stručnjaci ove kompanije upozorili su da se malveri, uključujući Vidar, StealC i Lumma Stealer, na ovaj način isporučuju preko platforme. Malveri su sakriveni u piratskom softveru i krekovima za video igre i isporučuju se zajedno sa sadržajem koji izgleda legitimno. Dalje

Google počinje sa blokiranjem mejlova pošiljalaca koji ne ispunjavaju nove standarde

Vesti, 02.04.2024.

Google počinje sa blokiranjem mejlova pošiljalaca koji ne ispunjavaju nove standarde Google je počeo da automatski blokira mejlove koje šalju masovni pošiljaoci koji ne ispunjavaju strože standarde za neželjenu poštu i da proverava autentičnost njihovih poruka u skladu sa novim smernicama za jačanje odbrane od spama i phishing napada. Kao što je najavljeno u oktobru, kompanija sada zahteva od onih koji žele da šalju više od 5.000 poruka dnevno na Gmail naloge da podese SPF/DKIM... Dalje

Google pristao da obriše milijarde podataka o pretraživanjima korisnika u režimu bez arhiviranja

Vesti, 02.04.2024.

Google pristao da obriše milijarde podataka o pretraživanjima korisnika u režimu bez arhiviranja Google je pristao da obriše milijarde podataka o pretraživanju korisnika pošto je izgubio spor pokrenut zbog kolektivne tužbe u kojoj su tužioci tvrdili da ih je kompanija pratila bez njihovog znanja ili saglasnosti u svom Chrome pretraživaču. U kolektivnoj tužbi, podnetoj 2020. godine, navodi se da je kompanija obmanula korisnike praćenjem njihove aktivnosti pretraživanja interneta kada su koristili „inkognito“ ili... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Vesti, 28.03.2024.

Korisnici iPhonea mete napada upitima za resetovanje lozinke Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Preduzetnik Part Patel podelio je na X-u zanimljivu priču o svom sukobu sa hakerima. Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“. Dalje

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Vesti, 29.03.2024.

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“. Ova platforma se koristi za pokretanje masovnih napada na poštanske službe u više od 100 zemalja. Darcula je značajna novina u svetu sajber kriminala. Za razliku od tradicionalnih phishing-as-a-service platformi koje se oslanjaju na komunikaciju putem e-pošte... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Vesti, 27.03.2024.

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža brze rezimee za upite za pretragu generisane veštačkom inteligencijom, uključujući preporuke za sajtove koje korisnici treba da posete u vezi sa upitom. Međutim, primećeno je da SGE preporučuje maliciozne i spamerske sajtove u svojim odgovorima. Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Vesti, 28.03.2024.

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da, povodom obeležavanja jubileja, popune lažnu anketu kako bi ostvarili pravo na navodnu novčanu nagradu, kao i navodnu nagradu u vidu mobilnih telefona. „U cilju bezbednosti vaših podataka, molimo vas da ne pristupite ovoj anketi i ne ostavljate svoje lične... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Vesti, 26.03.2024.

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se koriste za izbegavanje ekonomskih sankcija uvedenih Rusiji nakon njene invazije na Ukrajinu početkom 2022. godine. Sankcionisane su berze Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) i Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Vesti, 26.03.2024.

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji nude Ozempic po sniženim cenama. Ovi obmanjujući veb sajtovi traže od korisnika da daju lične podatke, uključujući osetljive podatke kao što su detalji o bankovnom računu, pod maskom kupovine leka. Sofisticiranost ovih stranica otežava njihovo razlikovanje od pravih prodavaca... Dalje

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Vesti, 21.03.2024.

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva (kompanija u određenim zemljama) u Evropi. Istraživači ESET-a godinama prate AceCryptor, a za najnoviju kampanju kažu da se razlikuje od prethodnih jer su napadači proširili vrste zlonamernog koda upakovanog u malver. AceCryptor se obično koristi sa malverom... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Vesti, 25.03.2024.

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant. Mandiant je rekao da je nova kampanja prva... Dalje

Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela

Vesti, 19.03.2024.

Pokrenuta istraga o planovima Reddita u vezi prodaje korisničkog sadržaja za obuku AI modela Američka Federalna trgovinska komisija (FTC) ispituje odluku Reddita da prodaje svoj korisnički sadržaj drugim kompanijama za obuku modela veštačke inteligencije. Reddit, koji je pokrenut pre skoro 20 godina, i koji je domaćin više od 100.000 foruma na kojima korisnici razgovaraju, u nekim slučajevima o veoma ličnim stvarima, nedavno je najavio planove za prodaju korisničkog sadržaja trećim stranama za obuku... Dalje

Lozinke za Pokémon resetovane zbog hakerskog napada

Vesti, 21.03.2024.

Lozinke za Pokémon resetovane zbog hakerskog napada Da li koristite iste lozinke za različite naloge? Ako je odgovor potvrdan, trebalo bi da prestanete sa tim. Jer ako koristite iste podatke za prijavljivanje na različitim mestima na internetu, ponašate se na veoma rizičan način. Ako sajber kriminalci dođu do lozinke koju koristite na jednom mestu, možete biti sigurni da neće gubiti vreme pre nego što istraže da li ta ista kombinacija korisničkog imena/lozinke funkioniše i... Dalje

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Vesti, 19.03.2024.

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB podataka, uključujući izvorni kod, i da sada zahteva otkup od 8 bitkoina (583.000 dolara), oglasila se kompanija Rakuten Viber. „Želimo da vas obavestimo da je internom istragom utvrđeno da ne postoje dokazi u prilog tvrdnji da je došlo do upada u sistem aplikacije, niti da... Dalje

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Vesti, 19.03.2024.

Zvuk kucanja na tastaturi može otkriti vašu lozinku Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisnici upisuju u polje za lozinku. Ovakav napad može zaobići mere bezbednosti na uređajima koji koriste tastature kao primarni sistem za unos podataka. Ranije su istraživači uspevali da dešifruju akustiku tastature samo u kontrolisanim okruženjima, ali su sada... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Vesti, 18.03.2024.

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, za koji sada zahtevaju otkup od 8 bitkoina. Na svom Telegram kanalu, Handala Hack je naveo da su ukrali preko 740 GB podataka, uključujući Viberov izvorni kod. Grupa zahteva otkup od 8 bitkoina, ili 583.000 dolara, za ukradene informacije. Aplikacija Viber koja je predstavljena 2010... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Vesti, 18.03.2024.

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trgovine ljudima iskorištavaju kriptovalute i društveni inženjering za krađu milijardi. Interpol je rekao da je potrebna hitna globalna akcija za borbu protiv ove rastuće pretnje. U svojoj najnovijoj proceni globalnog sajber kriminala i finansijskih prevara, Interpol je upozorio na sve veću... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Vesti, 15.03.2024.

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja“ u realnom vremenu, bez ugrožavanja privatnosti. Kompanija je pokrenula Safe Browsing 2005. godine kao odbranu od web-phishinga i od tada ga je nadogradila tako da blokira sajtove na kojima se nalaze malveri, neželjeni softver, ali i razne šeme društvenog inženjeringa. Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Vesti, 15.03.2024.

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološki gigant je nagradio više od 600 „belih hakera“ iz 68 zemalja za otkrivanje nedostataka u njegovim sistemima. Najveća pojedinačna nagrada bila je 113.337 dolara. 2022. Google je isplatio 12 miliona dolara za greške koje su te godine prijavljene kompaniji. Dalje

Pošta Srbije upozorava na prevaru: Ne otvarajte ovakve poruke

Vesti, 13.03.2024.

Pošta Srbije upozorava na prevaru: Ne otvarajte ovakve poruke Pošta Srbije upozorava na najnoviji pokušaj zloupotrebe logotipa i imena Pošte Srbije u vidu lažnih SMS i Viber poruka, koje navodno stižu od Pošte Srbije. U pitanju je vrsta fišing (phishing) napada, popularno nazvana Smishing (SMS phishing). Ovakav napad počinje slanjem SMS, Viber ili WhatsApp poruke i koristi metode socijalnog inženjeringa kako bi se žrtva navela da podeli lične podatke o platnim karticama... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Vesti, 14.03.2024.

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlasti. Ruski predsednik Vladimir Putin imaće tri protivkandidata na izborima koji će se održati od 15. do 17. marta. Prošle nedelje, ruski državni zvaničnik iz Ministarstva spoljnih poslova objavio je da hakeri iz „zapadnih zemalja” planiraju i već organizuju sajber napade na rusku... Dalje

Ovaj dodatak za Chrome će vas upozoriti kada ekstenzije koje ste instalirali postanu opasne

Vesti, 12.03.2024.

Ovaj dodatak za Chrome će vas upozoriti kada ekstenzije koje ste instalirali postanu opasne Korisnici Chromea sada imaju način da otkriju da li su ekstenzije koje su instalirali promenile vlasnika, što im daje priliku da prestanu da koriste ekstenziju sa novim vlasnikom ako posumnjaju da se nešto loše dešava ili ako samo žele da budu posebno oprezni. Tržište ekstenzija za pretraživače je unosno kako za programere tako i za sajber kriminalce. „Programeri ekstenzija stalno dobijaju ponude za kupovinu njihovih... Dalje

Prevaranti zloupotrebljavaju Dropbox da bi ukrali podatke za prijavu

Vesti, 12.03.2024.

Prevaranti zloupotrebljavaju Dropbox da bi ukrali podatke za prijavu Firma za sajber bezbednost Darktrace upozorila je na fišing napad koji uspešno zaobilazi MFA (multifaktorska autentifikacija) protokole. Ovaj eksploatacija ima za cilj da prevari korisnike da preuzmu malver i otkriju svoje podatke za prijavu. Napadači šalju naizgled bezopasne emailove sa linkom sa legitimne Dropbox adrese. Istraživači su 25. januara 2024. otkrili sumnjive emailove sa legitimne adrese... Dalje

Iako svesni rizika, zaposleni u kompanijama priznaju da na poslu koriste javne generativne AI alate

Vesti, 08.03.2024.

Iako svesni rizika, zaposleni u kompanijama priznaju da na poslu koriste javne generativne AI alate Iako svesni rizika mogućeg curenje osetljivih podataka, zaposleni u kompanijama, ili bar neki od njih, nastavljaju da unose takve informacije u javno dostupne generativne AI alate. Ovi osetljivi podaci uključuju informacije o klijentima, podatke o prodaji, finansijske podatke i lične podatke, kao što su email adrese i brojevi telefona. Zaposlenima nedostaju jasna pravila ili uputstva o korišćenju ovih alata na radnom... Dalje

Ruski hakeri hakovali Microsoft i ukrali izvorni kod i poverljive informacije klijenata

Vesti, 11.03.2024.

Ruski hakeri hakovali Microsoft i ukrali izvorni kod i poverljive informacije klijenata Microsoft je saopštio da je hakerska grupa Midnight Blizzard koju podržava Kremlj uspela da dobije pristup nekim od repozitorijuma izvornog koda i internim sistemima kompanije, nakon napada koji je kompanija otkrila u januaru. „Poslednjih nedelja videli smo dokaze da Midnight Blizzard koristi informacije koje su prvobitno eksfiltrirane iz naših korporativnih email sistema da bi stekao ili pokušao da dobije... Dalje

Objavljeni ukradeni podaci 20 miliona korisnika popularne platforme Cutout.Pro

Vesti, 06.03.2024.

Objavljeni ukradeni podaci 20 miliona korisnika popularne platforme Cutout.Pro Popularna AI platforma za uređivanje fotografija i vizuelnog sadržaja Cutout.Pro je hakovana posle čega su procurili lični podaci skoro 20 miliona korisnika. Neovlašćeni pristup podacima korisničke baze Cutout.Pro otkrio je prošle nedelje na dobro poznatom hakerskom forumu BreachForums haker „KryptonZambie“. On se pohvalio podvigom svog tima tvrdeći da od 27. februara imaju pristup kompromitovanom... Dalje

Android i Windows malveri na lažnim sajtovima Google Meet, Skype i Zoom

Vesti, 07.03.2024.

Android i Windows malveri na lažnim sajtovima Google Meet, Skype i Zoom Od decembra 2023. sajber kriminalci koriste lažne veb sajtove za reklamiranje popularnog softvera kao što je Google Meet, Skype i Zoom preko kog isporučuju niz malvera koji ciljaju Android i Windows korisnike, kao što su SpyNote RAT za Android platforme i NJRAT i DCRat za Windows sisteme, upozorili su istraživači Zscalera. Svi lažni sajtovi su na ruskom jeziku i hostovani su na domenima koji su... Dalje

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Vesti, 04.03.2024.

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije. Ova odluka suda je pravna pobeda za WhatsApp koja je protiv izraelskog prodavca špijunskog softvera podneo tužbu u oktobru 2019. zbog korišćenja infrastrukture NSO za instaliranje špijunskog softvera na približno 1.400 mobilnih uređaja u periodu... Dalje

Više od 200.000 ukradenih lozinki za ChatGPT prodaje se na Dark Webu

Vesti, 05.03.2024.

Više od 200.000 ukradenih lozinki za ChatGPT prodaje se na Dark Webu U periodu od januara do oktobra prošle godine na sajtovima mračnog veba pojavilo se više od 225.000 logova koji sadrže kompromitovane kredencijale korisnika OpenAI ChatGPT-a, otkrilo je istraživanje Group-IB. Ovi podaci su pronađeni u logovima povezanim sa malverima LummaC2, Raccoon i RedLine. „Broj zaraženih uređaja se blago smanjio sredinom i krajem leta, ali je značajno porastao između... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Vesti, 28.02.2024.

Malver sakriven u lažnim mejlovima sa sajta Booking.com Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa. U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja. Svako ko je ikada rezervisao hotel ili apartman zna da svaki mejl vlasnika smeštaja u poslednjem trenutku... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Vesti, 29.02.2024.

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao gubicima od 15,5 miliona evra, saopštila je kompanija. Prema saopštenju, kompanija je bila meta „sofisticiranog fišing napada“. „U ovoj fazi nije jasno da li se sredstva mogu povratiti, iako Pepco ulaže napore preko svojih bankarskih partnera i policije“, navodi se u saopštenju. Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Vesti, 26.02.2024.

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMessage je podrazumevana komunikaciona platforma na iOS i macOS operativnim sistemima, sa bazom od skoro milijardu korisnika. Jedna od ključnih karakteristika iMessagea je podrška za end-to-end enkripciju (E2EE) koja osigurava privatnu... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Vesti, 27.02.2024.

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. „Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom, na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera... Dalje

Policija zaplenila domene ransomware kartela LockBit

Vesti, 20.02.2024.

Policija zaplenila domene ransomware kartela LockBit Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je policija zaplenila sajt ransomware bande koja je poslednjih godina bila jedna od najuspešnijih. U operaciji Kronos koja je pokrenuta protiv grupe učestovalo je 11 zemalja - Australija, Kanada, Finska, Francuska, Nemačka, Japan, Holandija, Švedska, Švajcarska... Dalje

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika

Vesti, 23.02.2024.

Avast kažnjen sa 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika Američka Federalna trgovinska komisija (FTC) kaznila je Avast kaznom od 16,5 miliona dolara zbog prodaje podataka o pretraživanju korisnika oglašivačima iako je tvrdila da njeni proizvodi blokiraju praćenje na internetu. Pored toga, kompaniji je zabranjeno da prodaje bilo koje podatke o pretraživanju veba u reklamne svrhe. Takođe će morati da obavesti korisnike čiji su podaci o pretraživanju prodati trećim... Dalje

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Vesti, 14.02.2024.

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta Nemački proizvođač baterija i akumulatora za automobile Varta AG je saopštio da je sajber napad koji se dogodio u ponedeljak stavio van mreže pet njegovih proizvodnih pogona. Kompanija je objavila zvaničnu izjavu u kojoj je otkrila detalje o napadu. „Sinoć, 12. februara 2024., VARTA grupa je bila meta sajber napada na delove njenih IT sistema. To utiče na pet proizvodnih pogona i administraciju“, saopštila je kompanija. Dalje

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Vesti, 19.02.2024.

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže Veb pregledači su portal između vas i interneta, tako da bi trebalo da imaju odbrambene mehanizme koji mogu da spreče hakere da steknu uporište na vašem računaru ili mreži. Upravo zbog toga, Google želi da učini Chrome još sigurnijim. U predstojećem ažuriranju, Google Chrome će moći da otkrije i blokira pokušaje hakovanja sa ciljem da se stekne uporište na mreži i zaraze drugi uređaji. Dalje

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Vesti, 09.02.2024.

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja ključnih članova ransomware bande Hive. Pre skoro tačno godinu dana, nakon operacije koja je trajala sedam meseci, FBI je u saradnji sa Evropolom, nemačkim i holandskim vlastima, preuzeo kontrolu nad serverima i veb sajtovima grupe i tako prekinuo njene napade. Dalje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Vesti, 12.02.2024.

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen distribuirao najmanje tri meseca. Malver se širi kao ažuriranje za Visual Studio za macOS platformu, koji će biti ukinut 31. avgusta. RustDoor se isporučuje pod više naziva: „zshrc2“, „Previewers“, „VisualStudioUpdater“, „VisualStudioUpdater_Patch“... Dalje

Zbog dipfejk prevare uplatili prevarantima 26 miliona dolara

Vesti, 08.02.2024.

Zbog dipfejk prevare uplatili prevarantima 26 miliona dolara Ogranak jedne multinacionalne kompanije u Hong Kongu pretrpeo je velike finansijske gubitke zbog prevare, kada je jedan zaposleni ispunio zahtev koji je putem video poziva dobio od holograma finansijskog direktora kompanije, i isplatio 200 miliona honkoških dolara prevarantima. Prevara podseća na incident iz avgusta 2022. kada su prevaranti kreirali dipfejk hologram Patrika Hilmana, direktora za... Dalje

Potpisana deklaracija o borbi protiv komercijalnog špijunskog softvera

Vesti, 09.02.2024.

Potpisana deklaracija o borbi protiv komercijalnog špijunskog softvera Desetine zemalja udružile su se sa tehnološkim kompanijama u borbi protiv špijunskog softvera i kršenja ljudskih prava u sajber prostoru. Novi zajednički sporazum, nazvan Pall Mall Proces, potpisale su SAD, Velika Britanija, Francuska i 22 druge zemlje. Među ostalim potpisnicima su Savet za saradnju u Zalivu i Afrička unija, zajedno sa akademicima i predstavnicima 14 tehnoloških kompanija, među kojima... Dalje

Centar za nestalu i zlostavljanu decu: Svake sekunde na internetu se podele najmanje dve fotografije ili video snimka seksualnog zlostavljanja dece

Vesti, 06.02.2024.

Centar za nestalu i zlostavljanu decu: Svake sekunde na internetu se podele najmanje dve fotografije ili video snimka seksualnog zlostavljanja dece Povodom obeležavanja Međunarodnog dana bezbednijeg interneta, Centar za nestalu i zlostavljanu decu upozorio je da su deca danas, više nego ikad, ugrožena u onlajn prostoru. Prema analizi koju je sprovela mreža ECPAT, čiji je član Centar za nestalu i zlostavljanu decu, svake sekunde se na internetu podele najmanje dve fotografije ili video zapisa na kojima je prikazano seksualno zlostavljanje dece. To je više od... Dalje

Google: Kako funkcioniše industrija komercijalnog nadzora

Vesti, 07.02.2024.

Google: Kako funkcioniše industrija komercijalnog nadzora Proizvođači komercijalnog špijunskog softvera stoje iza 80% ranjivosti nultog dana korišćenih za špijuniranje uređaja širom sveta, koje je pošle godine otkrila Googleova grupa za analizu pretnji (TAG). Ranjivosti nultog dana su bezbednosni nedostaci za koje proizvođači pogođenog softvera ne znaju ili za koje nema dostupnih ispravki. Googleov TAG prati aktivnosti 40 proizvođača špijunskog softvera kako... Dalje

Bivši inženjer CIA osuđen na 40 godina zatvora zbog odavanja poverljivih informacija Wikileaksu

Vesti, 02.02.2024.

Bivši inženjer CIA osuđen na 40 godina zatvora zbog odavanja poverljivih informacija Wikileaksu Bivši softverski inženjer u američkoj Centralnoj obaveštajnoj agenciji (CIA) osuđen je na 40 godina zatvora zbog dostavljanja poverljivih dokumenata Wikileaksu i posedovanja dečje pornografije. Džošua Adam Šulte (35) optužen je u junu 2018. a u julu 2022. proglašen je krivim po četiri tačke optužnice za špijunažu i hakovanje računara, kao i za davanje lažne izjave agentima FBI. U septembru prošle godine osuđen... Dalje

Posao sa ransomwareom cveta iako su neki od glavnih igrača uhapšeni

Vesti, 05.02.2024.

Posao sa ransomwareom cveta iako su neki od glavnih igrača uhapšeni Jedinica 42 kompanije Palo Alto Networks otkrila je porast broja žrtava od 49% čija su imena objavljena na sajtovima ransomware bandi u 2023. 2023. je bila uspešna godina za ransomware grupe, čak i onda kada su sprovođene policijske akcije širom sveta protiv njih. Jedinica 42 kompanije Palo Alto Networks zabeležila je skoro 4.000 objava na sajtovima različitih ransomware grupa. Jedinica 42 kaže da je porast nastao... Dalje

Ko su ''Yahoo Boys'' koji ucenjuju tinejdžere na društvenim mrežama

Vesti, 31.01.2024.

Ko su ''Yahoo Boys'' koji ucenjuju tinejdžere na društvenim mrežama Seksualna ucena je već dugo opasnost sa kojim se susreću korisnici interneta. Međutim, sve češće mete ovakvih napada su tinejdžeri, posebno iz zapadnih zemalja engleskog govornog područja a prevaranti koji ih ucenjuju, pokušavajući da iznude novac od maloletnih žrtava, su u većini slučajeva sajber kriminalci iz Nigerije poznati kao „Yahoo Boys“, otkrilo je nedavno sprovedeno istraživanje Instituta... Dalje

Italijanski regulator optužuje OpenAI da ChatGPT krši zakone o privatnosti

Vesti, 01.02.2024.

Italijanski regulator optužuje OpenAI da ChatGPT krši zakone o privatnosti Italijansko regulatorno telo za zaštitu podataka optužilo je OpenAI da njihov popularni AI četbot za kršenje lokalnih zakona o privatnosti. Italijanska nadzorna agencija (Garante per la protezione dei dati personali) saopštila je da ima dokaze da je ChatGPT prekršio odredbe Opšte uredbe EU o zaštiti podataka (GDPR). „Nakon privremene zabrane obrade koju je za OpenAI uveo Garante 30. marta prošle godine... Dalje

Američka obaveštajna agencija NSA priznala da ilegalno kupuje podatke o pretraživanju korisnika interneta

Vesti, 29.01.2024.

Američka obaveštajna agencija NSA priznala da ilegalno kupuje podatke o pretraživanju korisnika interneta Američka agencija za nacionalnu bezbednost (NSA) priznala je da je kupovala privatne podatke Amerikanaca preko posrednika, bez sudskih naloga, kao i saglasnosti i znanja građana. Agencija je kupovala informacije o pretraživanju interneta kako bi identifikovala veb sajtove i aplikacije koje Amerikanci koriste a za šta bi inače bio potreban sudski nalog, otkrio je prošle nedelje američki senator Ron Vajden. Dalje

YouTube prevara sa lažnom Dženifer Aniston postaje viralna

Vesti, 30.01.2024.

YouTube prevara sa lažnom Dženifer Aniston postaje viralna Najnovija prevara u kojoj je zloupotrebljena jedna slavna ličnost je izgleda toliko ubedjiva da postaje viralna. Lažni video glumice Dženifer Aniston kojim se promoviše prevara na YuTubeu kruži internetom, a ono što je zabrinjavajuće je koliko takvi video snimci postaju kvalitetniji i češći. Pažnju je privukla objava na Redditu sa stotinama komentara u kojima se govori o najnovijem pokušaju da se uz pomoć tehnologije prevare oni... Dalje

Rekordno curenje podataka: procurili podaci korisnika LinkedIna, Twittera, Dropboxa, Telegrama i brojnih drugih kompanija

Vesti, 25.01.2024.

Rekordno curenje podataka: procurili podaci korisnika LinkedIna, Twittera, Dropboxa, Telegrama i brojnih drugih kompanija Istraživači bezbednosti iz Security Discoveryja i CyberNewsa upozorili su da je otkrivena baza podataka sa najmanje 26 milijardi procurelih podataka. Supermasivno curenje podataka, ili „majka svih sigurnosnih proboja“, kako ga istraživači nazivaju, verovatno je najveće ikada otkriveno. Prema rečima istraživača, novootkrivena baza procurelih podataka je veličine 12 terabajta. Ona uključuje zapise iz hiljada... Dalje

Duge lozinke neće zaštititi vaše naloge

Vesti, 29.01.2024.

Duge lozinke neće zaštititi vaše naloge Duže lozinke neće sprečiti hakere da pristupe vašim podacima, navodi se u izveštaju kompanije Specops Software. Kompanija koja prodaje usluge upravljanja lozinkama i autentifikacijom otkrila je da 31,1 miliona hakovanih lozinki sadrži 16 znakova ili više, što pokazuje da duže lozinke nisu neprobojne. Nakon analize 1,8 miliona kompromitovanih administratorskih kredencijala, za 40.000 naloga administratora... Dalje

Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024.

Ruski hakeri hakovali email naloge čelnika Microsofta Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard. Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29. Microsoft kaže da su napadači hakovali naloge... Dalje

Yahoo zbog nepoštovanja izbora korisnika kažnjen sa 10 miliona evra

Vesti, 24.01.2024.

Yahoo zbog nepoštovanja izbora korisnika kažnjen sa 10 miliona evra Francuska regulatorna agencija za zaštitu podataka CNIL kaznila je Yahoo sa 10 miliona evra zbog prakse kompanije u vezi sa kolačićima. CNIL je optužio kompaniju da „nije ispoštovala izbor korisnika interneta koji su odbili kolačiće na njenom glavnom veb sajtu i da nije dozvolila korisnicima email klijenta da povuku saglasnost za kolačiće“. Yahoo EMEA Ltd., evropska podružnica kompanije sa sedištem u Irskoj... Dalje

Hakeri objavili ukradene podatke EPS-a

Vesti, 19.01.2024.

Hakeri objavili ukradene podatke EPS-a Hakeri iz grupe Qilin objavili su više od 34 gigabajta podataka ukradenih u nedavnom napadu na informacioni sistem Elektroprivrede Srbije (EPS). Oni su ubrzo posle napada tražili od kompanije da plati otkup da bi vratili podatke, preteći da će ih u slučaju da EPS ne plati otkup objaviti, što se juče i dogodilo. Podaci su objavljeni na blogu grupe Qilin, na Onion mreži, a grupa je najavila da će drugi deo baze... Dalje

Procurilo više od 70 miliona ukradenih email adresa i lozinki

Vesti, 19.01.2024.

Procurilo više od 70 miliona ukradenih email adresa i lozinki Servis Have I Been Pwned (HIBP) dodao je skoro 71 milion email adresa povezanih sa ukradenim nalozima iz Naz.API, ogromne kolekcije koja sadrži više od milijardu parova korisničkih imena i lozinki ukradenih u hakerskim napadima i pomoću malvera. Bez obzira na to kako su ukradeni, ovi podaci se koriste za hakovanje naloga ili se prodaju drugim sajber kriminalcima ili se besplatno objavljuju na... Dalje

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike

Vesti, 15.01.2024.

Bosch ispravio grešku u pametnim termostatima koju hakeri mogu iskoristiti za napade na korisnike Nemačka kompanija Bosch objavila je da je u oktobru popravila ranjivost koja utiče na popularnu liniju pametnih termostata. Istraživači iz Bitdefendera su prošlog avgusta otkrili problem sa Bosch BCC100 termostatima koji omogućava napadaču na istoj mreži da zameni firmware uređaja lažnom verzijom. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, rekao je da bi napadač mogao da iskoristi... Dalje

Google Chrome će upozoravati korisnike da ih veb sajtovi prate i u režimu bez arhiviranja

Vesti, 17.01.2024.

Google Chrome će upozoravati korisnike da ih veb sajtovi prate i u režimu bez arhiviranja Google Chrome je najkorišćeniji veb pregledač na svetu koji se koristi na svim operativnim sistemima. On nudi sve neophodne funkcije koje vam mogu zatrebati, uključujući anonimni režim za privatno pregledanje. Međutim, 2020. godine Google je tužen zbog toga što ovaj način rada pregledača nije bio tako privatan kao što se reklamira. Kompanija je nedavno rešila tužbu sa 5 milijardi dolara i sada je... Dalje

Meta najavila nove zaštitne mere za maloletne korisnike Facebooka i Instagrama

Vesti, 10.01.2024.

Meta najavila nove zaštitne mere za maloletne korisnike Facebooka i Instagrama Meta je najavila da uvodi više ograničenja za sadržaj koji se prikazuje deci i da će olakšati maloletnim korisnicima da samo jednim klikom poboljšaju svoja podešavanja privatnosti. Kompanija je rekla da će njene platforme Instagram i Facebook početi da skrivaju sporni sadržaj od tinejdžera primenom „najrestriktivnijih podešavanja kontrole sadržaja“ na njihove naloge. Meta je takođe rekla da će ograničiti više... Dalje

Hakeri otkrili kako da hakuju Google naloge bez lozinke

Vesti, 11.01.2024.

Hakeri otkrili kako da hakuju Google naloge bez lozinke Sajber-kriminalci su pronašli način da hakuju Google naloge bez lozinke, objavila je bezbednosna firma CloudSEK. Generisanjem perzistentnih Google kolačića za autentifikaciju hakeri mogu dobiti „neprekidan pristup“ Google nalozima, čak i ako se lozinka kasnije resetuje. Hakerske grupe već eksperimentišu sa ovom metodom napada. Još u oktobru 2023. godine, koristeći AI platformu za digitalne rizike, CloudSEK je... Dalje

Sa hakovanih YouTube kanala širi se malver Lumma Stealer

Vesti, 09.01.2024.

Sa hakovanih YouTube kanala širi se malver Lumma Stealer Ako ste na YouTubeu, budite oprezni - sajber-kriminalci trenutno hakuju naloge jutjubera i sa hakovanih naloga objavljuju video snimke kojima pokušavaju da privuku korisnike platforme da preuzmu krekovan softver iza čega se krije malver koji krade informacije a koji je poznat pod imenom Lumma Stealer. Kampanju su otkrili istraživači sajber bezbednosti FortiGuard Labsa kompanije Fortinet koji su upozorili da... Dalje

Ko je ključni čovek u čuvenom napadu virusa Stuxnet na Iran

Vesti, 09.01.2024.

Ko je ključni čovek u čuvenom napadu virusa Stuxnet na Iran Nije novost to što se veruje da su SAD i Izrael kreatori sofisticiranog malvera Stuxnet, koji je iskoristio propuste nultog dana za sabotažu iranskih postrojenja za obogaćivanje uranijuma u Natanzu, kao i da su SAD kasnije pokušale da koriste verziju Stuxneta protiv severnokorejskog programa nuklearnog naoružanja. Međutim, novost je ono što se tvrdi u izveštaju NL Timesa da je te 2008. godine, jedan Holanđanin... Dalje

Microsoft onemogućio protokol za instalaciju aplikacija jer ga hakeri zloupotrebljavaju za instalaciju malvera

Vesti, 29.12.2023.

Microsoft onemogućio protokol za instalaciju aplikacija jer ga hakeri zloupotrebljavaju za instalaciju malvera Microsoft je saopštio da je onemogućio funkciju koja služi pojednostavljenju instalacije aplikacija nakon što je otkrio da je hakerske grupe koriste za distribuciju malvera. „Ms-appinstaller“ protokol u suštini omogućava korisnicima da preskoče korak ili dva kada instaliraju Windows aplikacije na uređaje. Sajber-kriminalci su shvatili da to takođe omogućava instaliranje malvera koji može učitati ransomware... Dalje

Hakerska grupa Qilin preuzela odgovornost za napad na EPS i sada preti kompaniji da će objaviti ukradene podatke

Vesti, 29.12.2023.

Hakerska grupa Qilin preuzela odgovornost za napad na EPS i sada preti kompaniji da će objaviti ukradene podatke Informacioni sistemi Elektroprivrede Srbije (EPS) već nekoliko dana ne rade, a obaveštenja o čemu se radi iz ovog državnog preduzeća za snabdevanje električnom energijom nema. U saopštenju objavljenom 19. decembra, EPS je rekao da se oporavlja od “nezapamćenog hakerskog napada kripto tipa” koji je kompanija prijavila dan ranije. Ali ni posle deset dana nije jasno kada je napad počeo, da li je još u toku... Dalje

U napadima na iPhone uređaje za koje je ruska vlada optužila Apple i SAD korišćena je do sada nepoznata hardverska funkcija

Vesti, 28.12.2023.

U napadima na iPhone uređaje za koje je ruska vlada optužila Apple i SAD korišćena je do sada nepoznata hardverska funkcija Istraživači kompanije Kaspersky su objavili da su otkrili hardversku funkciju koju su hakeri verovatno iskoristili tokom ranije prijavljenih napada špijunskog softvera na korisnike iPhonea u kampanji koju su nazvali Operacija Triangulacija. Oni kažu da od 2019. godine, hakeri napadaju mete slanjem iMessages poruka sa prilozima i iskorišćavajući četiri bezbednosne greške nultog dana. Ruska vlada je... Dalje

Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani

Vesti, 28.12.2023.

Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani Vlasti 17 zemalja, Agencija Evropske unije za sajber bezbednost (ENISA) i Europol, udružili su se sa partnerima iz privatnog sektora u borbi protiv “digital skimming” napada. Digitalni skimming, poznat i kao web skimming, online skimming, e-skimming, formjacking ili Magecart, je čin krađe informacija o platnim karticama od korisnika online prodavnica. Podaci o transakciji se presreću tokom postupka naplate... Dalje

Procurio izvorni kod GTA 5 ukraden prilikom prošlogodišnjeg hakerskog napada

Vesti, 26.12.2023.

Procurio izvorni kod GTA 5 ukraden prilikom prošlogodišnjeg hakerskog napada Nepoznati hakeri počeli su da objavljuju izvorni kod za Grand Theft Auto 5 koji je ukraden tokom hakerskog napada na programera igre Rockstar Games, koji se dogodio u u septembru 2022. Nakon curenja informacija o GTA 6, najnovijoj i još neobjavljenoj verziji popularne igre, hakeri su sada skrenuli pažnju na stariju verziju igre. Izvorni kod za GTA 5 je objavio je neko ko se krije iza korisničkog imena... Dalje

Za sajber-kriminalce 2023. je bila uspešna godina: za širenje malvera najčešće korišćeni PDF fajlovi

Vesti, 27.12.2023.

Za sajber-kriminalce 2023. je bila uspešna godina: za širenje malvera najčešće korišćeni PDF fajlovi Sajber-kriminalci su 2023. svakog dana objavljivali u proseku 411.000 malicioznih fajlova, što predstavlja povećanje od 3% u odnosu na prethodnu godinu, pokazuju podaci iz godišnjeg izveštaja kompanije Kaspersky koji je pokazao da su određene vrste pretnji eskalirale. Jedan primer je korišćenje fajlova poput Microsoft Office i PDF za širenje malvera. Od 125 miliona fajlova koje je Kaspersky otkrio... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje