Mozilla upozorila korisnike da ažuriraju Firefox
Vesti, 14.03.2025.
Mozilla je pozvala korisnike Firefox-a da ažuriraju svoje pretraživače na verziju 128 ili noviju (ili ESR 115.13) pre 14. marta 2025. godine, kako bi izbegli bezbednosne rizike i poremećaje dodataka uzrokovane istekom ključnog root sertifikata. „14. marta root sertifikat (resurs koji se koristi da se dokaže da je dodatak odobrila Mozilla) ističe, što znači da korisnici Firefox-a na verzijama starijim od 128 (ili ESR 115) neće moći da... Dalje
Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com
Vesti, 14.03.2025.
![Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com](/thumbs/v2_8525_jas-rolyn-7BqK0rCPO5k-unsplash.jpg)
Sofisticirana phishing kampanja „ClickFix“ lažno predstavlja Booking.com kako bi se ugostiteljske firme zarazile malverima za krađu informacija, koji napadačima omogućavaju finansijske prevare i krađu. Kampanju, koja je počela u decembru 2024. godine, Microsoft Threat Intelligence je pripisao grupi poznatoj kao Storm-1865. Napadači koriste tehniku društvenog inženjeringa pod nazivom ClickFix... Dalje
Apple hitno objavio zakrpu za ranjivost koja je korišćena u ciljanim napadima
Vesti, 12.03.2025.
.jpg)
Apple je hitno zakrpio ranjivost nultog dana u WebKitu koji pokreće veb pretraživač Safari i mnoge druge aplikacije. Apple je rekao da hakeri mogu da naprave zlonamerne veb sajtove ili drugi veb sadržaj koji može da izbegne Web Content sandbox, ugrađenu bezbednosnu zaštitu. Ovo omogućava hakerima pristup drugim delovima sistema. „Ovo je dodatno rešenje za napad koji je blokiran u iOS-u 17.2. Apple... Dalje
Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije
Vesti, 12.03.2025.
.jpg)
Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara. Tehnološka kompanija je napravila neke izmene... Dalje
Jutjuberi šire malvere ucenjeni uklanjanjem kanala
Vesti, 10.03.2025.
Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u svojim videima. Tokom proteklih šest meseci, Windows Packet Divert drajveri za presretanje i modifikovanje mrežnog saobraćaja na Windows sistemima postali su veoma popularni u Rusiji jer pomažu korisnicima da zaobiđu internet cenzuru. Prema telemetriji... Dalje
Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu
Vesti, 11.03.2025.
.png)
Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i da izgube sve svoje podatke, kriptovalute i naloge, upozorio je Microsoft. Dok gledate piratske videe, niz događaja se odvija iza kulisa, što dovodi do toga da se sa GitHuba, Discorda ili Dropboxa preuzimaju malveri koji kradu podatke. Velika kampanja sa zlonamernim oglasima (malvertajzing) počela je početkom decembra 2024. i... Dalje
Ekstenzije pretraživača mogu da se promene u menadžere lozinki i digitalne novčanike, i tako ukradu vredne korisničke informacije. Istraživači u SquareX-u otkrili su novu klasu zlonamernih ekstenzija, koje oponašaju legitimne usluge, a pogođeni su popularni veb pretraživači kao što su Chrome i Edge. Istraživači su otkrili zamršen lanac napada koji počinje tako što korisnici nesvesno instaliraju zlonamernu ekstenziju... .png)
Dragi čitaoci,
Informacija.rs podržava zahteve studenata u blokadi i pridružuje se generalnom štrajku. Zbog toga danas neće biti novih tekstova na sajtu. .png)
Godinama su se Sjedinjene Države bile saglasne sa većim delom ostatka sveta da Rusija predstavlja značajnu sajber pretnju, kao dom bandi sajber kriminalaca i hakera koje sponzoriše država a koji predstavljaju opasnost po nacionalnu bezbednost, kritičnu infrastrukturu i privatne kompanije. Sada se događa preokret. Odstupajući od dugogodišnjih procena obaveštajnih agencija, administracija Donalda Trampa je... 
YouTube je upozorio kreatore sadržaja na platformi na novu phishing prevaru sa video snimkom izvršnog direktora YouTubea Nila Mohana generisanog veštačkom inteligencijom. Lažni video se privatno deli sa korisnicima. Na snimku Mohan govori da YouTube menja svoju politiku monetizacije, međutim, istina je da je ovde reč o pokušaju krađe podataka za prijavu na nalog. „YouTube i njegovi zaposleni nikada neće... 
Rupa u Appleovoj mreži Find My mogla bi omogućiti udaljenim napadačima da pretvore bilo koji Bluetooth uređaj u uređaj za praćenje nalik AirTagu i na taj način prate kretanje korisnika širom sveta, otkrili su istraživači sa Univerziteta Džordž Mejson. Više od 1,5 milijardi iPhone uređaja širom sveta funkcionišu kao besplatni uređaji za praćenje i mogu da lociraju bilo koji uređaj, bilo da se radi o desktop... 
Istraživači sajber bezbednosti iz kompanije Trend Micro upozoravaju na novu prevaru u kojoj se sajber kriminalci predstavljaju kao tehnička podrška tražeći pristup računarima žrtava. Prevara počinje imejlom a napadači se čak obraćaju žrtvama preko Microsoft Teamsa kako bi prevarili ljude da im omoguće pristup računarima. Kada žrtve to omoguće, sledeći korak je infekcija ransomwareom grupa kao što su Black Basta... .jpg)
Na platformi za programere GitHub, stručnjaci za sajber bezbednost iz kompanije Kaspersky otkrili su aktivnu kampanju, nazvanu GitVenom, koja nekoliko godina unazad cilja računare korisnika sa ciljem da se od njih ukrade kripto valuta. Istraživači kompanije Kaspersky su otkrili da su kriminalci napravili stotine repozitorijuma na GitHub-u koji sadrže lažne projekte sa zlonamernim kodom, uključujući alat... .png)
Prosečno vreme otklanjanja bezbednosnih ranjivosti softvera poraslo je na osam i po meseci, što je povećanje od 47% u poslednjih pet godina, podatak je iz najnovijeg izveštaja Veracode-a o stanju softverske bezbednosti. Prosečno vreme popravke je takođe 327% duže u poređenju sa onim od pre 15 godina, što je uglavnom rezultat povećanog oslanjanja na kod treće strane i korišćenja koda generisanog... .jpg)
Nakon što dobiju početni pristup mreži, hakeri troše u proseku 48 minuta na pronalaženje i pristup kritičnim resursima. Posle samo nekoliko sati oni će nestati sa ukradenim podacima, a retko se trude da ih šifruju, otkrio je godišnji izveštaj o sajber pretnjama ReliaQuesta. AI i automatizacija pomažu hakerima da poboljšaju napade. Prošle godine je operaterima ransomwarea, nakon dobijanja početnog pristupa... 
Američki FBI saopštio je u sredu da je Severna Koreja odgovorna za krađu oko 1,5 milijardi dolara vredne kriptovalute sa berze kriptovaluta ByBit. To je najveća krađa kriptovaluta u istoriji. Agencija je saopštila da je napad izvela grupa koju finansira Severna Koreja, koja je praćena pod imenima TraderTraitor, Lazarus i APT38. Grupa je presrela zakazani transfer sredstava iz jednog od Bybitovih hladnih novčanika u... .jpg)
Nije tajna da je korišćenje SMS poruka za slanje sigurnosnih kodova za potvrdu identiteta daleko od idealnog. Kako je izvestio Forbes, Google planira da se udalji od slanja šestocifrenih kodova za autentifikaciju putem SMS poruka kao alata za autentifikaciju sa dva faktora za Gmail. Umesto toga, u narednih nekoliko meseci, biće uvedeni QR kodovi kao zamena za SMS kodove u pokušaju da se „smanji uticaj... 
Deljenje podataka korisnika DeepSeeka sa ByteDance, TikTokovom matičnom kompanijom u Kini, ponovo je izazvalo zabrinutost za privatnost koja i inače postoji kada je reč o ovoj AI kompaniji. DeepSeek se ponovo našao u centru pažnje nakon što su južnokorejski istraživači za sajber bezbednost primetili da kompanija deli podatke korisnika sa trećim stranama. Početkom februara, istraživači su identifikovali skriptu na veb... .png)
Bybit, druga po veličini menjačnica kriptovaluta na svetu, potvrdila krađu Ethereuma u vrednosti od oko 1,4 milijarde dolara. Ukradena sredstva su uzeta iz jednog od hladnih (oflajn) novčanika berze, koji su dizajnirani da čuvaju kriptovalute van mreže i generalno se smatraju veoma bezbednim. Izvršni direktor Bybita Ben Džou priznao je incident i rekao da kompanija trenutno sprovodi temeljnu istragu kako... 
Javno preduzeće Putevi Srbije upozorilo je korisnike o pokušajima prevare putem SMS poruka. „Upozoravamo Vas na zlonamerne SMS poruke koje se šalju u ime VEB platforme “Toll4All” JP Putevi Srbije, sa informacijama o neplaćenoj putarini po računu. Cilj je zloupotreba vaše platne kartice. Nemojte otvarati link, niti unositi podatke sa Vaše platne kartice.“ Jedan korisnik iz Srbije objavio je na Redditu lažni... 
Valve je uklonio besplatnu igru pod nazivom PirateFi koja je bila u Steam katalogu skoro nedelju dana, između 6. i 12. februara, i koju je za to vreme preuzelo oko 1.500 korisnika, koji su tako inficirali uređaje malverom Vidar. PirateFi je objavio Seaworth Interactive na Steamu i dobio je pozitivne kritike. Opisuje se kao igra preživljavanja koja uključuje izgradnju baze, pravljenje oružja i skupljanje hrane. .jpg)
Kompanija za sajber bezbednost u oblaku Kloudle objavila je rang-lista prema kojoj su Bosna i Hercegovina, Srbiju i Albaniju najugroženije nacije na kontinentu kada je reč o sajber bezbednosti u oblaku, izvestio je Euronews. Sa ocenom rizika od 71%, najugroženija od svih je Bosna i Hercegovina u kojoj je bilo skoro devet miliona upada u sisteme u oblaku u poslednje dve decenije, zbog čega je u najvećem riziku od... 
Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz pomoć relativno jednostavne eksploatacije sa Googlea može izvući email adresa bilo kog korisnika YouTubea. Istraživač bezbednosti BruteCat, koji vodi blog pod nazivom brutecat.com, uspeo je da poveže nekoliko nedostataka u Google proizvodima kako bi došao do... 
Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države, upozorio je Google u novom izveštaju. Uoči konferencije o bezbednosti koja počinje danas u Minhenu, objavljeno je istraživanje gupe Google Threat Intelligence i Mandianta koje obuhvata njihove istrage tokom 2024. i zapažanja iz poslednje četiri godine. 
Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkrio je prošle nedelje više od 50 takvih sajtova, ali i više od 1.000 neaktivnih domena koji se verovatno pripremaju za uključivanje u istu prevaru. Hakeri koriste različite mehanizme na lažnim DeepSeek sajtovima, uključujući phishing, krađu kriptovaluta i druge vrste prevara. 
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja programa za zastrašivanje korisnika (scareware). „Scareware prevare“ su takođe poznate kao prevare tehničke podrške a deo tih prevara su veb stranice na kojima se posetioci zastrašuju tvrdnjom da je njihov uređaj zaražen. Prevaranti ih zatim pritiskaju da pozovu broj lažne... .jpg)
Prošle godine isplate ransomware grupama su smanjene za 35% u odnosu na prethodnu godinu, a razlog za to je sve češće odbijanje žrtava da plate kriminalcima. Prema podacima iz novog izveštaja Chainalysis, ransomware grupe su prošle godine od iznude zaradile oko 813,55 miliona dolara, što je značajno manje u poređenju sa rekordnih 1,25 milijardi dolara u 2023. Primetno je da su u prvoj polovini 2024. prihodi... 
Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu izdali su saopštenje u kome upozoravaju građane na sve češće pokušaje prevara na internetu. Posebno je aktuelna „fišing“ prevara u kojoj prevaranti šalјu građanima lažne SMS poruke predstavlјajući se kao Pošta Srbije... 
Istraživanje koje je sproveo Norton, kompanija koja stoji iza poznatog istoimenog antivirusnog softvera, pokazalo je da je skoro polovina ljudi iz 12 različitih zemalja koji su učestvovali u istraživanju, koristila neku aplikaciju ili sajt za upoznavanje. Pronalaženje srodne duše nikada nije bilo lakše, s obzirom na veliki broj aplikacija za upoznavanje koje su sada dostupne svima. Iako sve više ljudi koristi aplikacije za... .jpg)
Broj kompromitovanih naloga u 2024. porastao je osam puta u odnosu na prethodnu godinu, pri čemu je skoro polovina svih kompromitovanih naloga iz samo tri zemlje. Više od pet milijardi naloga kompromitovano je prošle godine, što je drastično više od 730 miliona kompromitovanih naloga u 2023. godini, objavila je kompanija Surfshark. To znači da se skoro 180 naloga kompromituje svake sekunde. 
WhatsApp je optužio kompaniju za komercijalni nadzor Paragon Solutions da je instalirala špijunski softver na uređaje oko 90 korisnika aplikacije. Platforma za razmenu poruka u vlasništvu kompanije Meta saopštila je da veruje da su mete bili novinari i članovi civilnog društva. Kompanija je saopštila da je zaustavile napade u decembru 2024. godine. WhatsApp je utvrdio da je Paragon, koji su osnovali bivši izraelski... 
U svom poslednjem izveštaju, Google je upozorio da agenti vlada različitih zemalja zloupotrebljavaju veštačku inteligenciju, tačnije njegov Gemini AI. Reč je o hakerima iz nekoliko zemalja, uključujući Kinu, Iran, Severnu Koreju i Rusiju, koji koriste Gemini AI, saopštila je Google-ova obaveštajna grupa za pretnje (TIG). Kompanija je koristila miks tehničkih signala i obrazaca ponašanja u korelaciji sa aktivnostima na... 
Tim istraživača bezbednosti iz kompanije SquareX otkrio je novu tehniku hakovanja pomoću koje hakeri mogu u potpunosti preuzeti korisnikov veb pretraživač i, na kraju, i ceo uređaj. Iako je reč o višestepenom procesu, napad je prikriven, zahteva minimalne dozvole i gotovo nikakvu interakciju sa žrtvom osim da instalira ono što izgleda kao legitimna ekstenzija za Chrome. Ekstenzije pretraživača se već dugo... 
Italijanska uprava za zaštitu podataka objavila je da je zabranila DeepSeek u zemlji nakon što je kineska kompanija za veštačku inteligenciju rekla regulatorima da njeno poslovanje ne spada u delokrug evropskih zakona o privatnosti podataka. Garante, italijanski regulator, rekao je da je pokrenuo istragu o kompaniji i da je zatražio od DeepSeek-a da otkrije koje lične podatke prikuplja i u koju svrhu, odakle podaci potiču... 
DeepSeek, nova kineska AI platforma, suočava se sa sajber napadom velikih razmera koji ometa registraciju novih korisnika. Kompanija je na svom veb sajtu objavila saopštenje u kome se navodi da je registracija novih korisnika privremeno ograničena, ali da „registrovani korisnici mogu normalno da se prijave”. Korisnicima koji pokušavaju da registruju nalog prikazuje se slična poruka, u kojoj se navodi... .png)
Microsoft je počeo da testira novu funkciju „scareware blocker“ za veb pretraživač Edge na Windows računarima, koja koristi mašinsko učenje (ML) za otkrivanje prevara tehničke podrške. Scareware prevare, poznate i kao prevare sa tehničkom podrškom, već godinama predstavljaju pretnju. Prevaranti koriste veb stranice sa zastrašujućim porukama kojima pokušavaju da ubede potencijalne žrtve da su njihovi... .jpg)
Istraživač crep1x iz kompanije Sekoia otkrio je skoro hiljadu lažnih Reddit stranica i lažni sajt WeTransfer, koje hakeri koriste za širenje malvera Lumma Stealer. Na lažnim Reddit stranicama prikazuje se lažna diskusija o određenoj temi. Osoba koja je pokrenula diskusiju traži pomoć za prezimanje određenog alata. Drugi korisnik joj odgovara WeTransfer linkom, a treći korisnik se zahvaljuje zbog linka koji je podelio... 
U popularnom Brave pretraživaču otkrivena je kritična ranjivost koja omogućava da se maliciozni veb sajtovi pojavljuju kao pouzdani izvori tokom otpremanja/preuzimanja fajlova. Ova greška, praćena kao CVE-2025-23086, utiče na desktop verzije pretraživača Brave, od 1.70.x do 1.73.x. Problem je u funkciji dizajniranoj da poboljša bezbednost korisnika prikazivanjem porekla veb sajta u dijalogu za biranje fajlova... 
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da povrati sve svoje podatke. To praktično znači da se varaju oni koji misle da će plaćanjem kriminalcima uspeti da reše problem. Prema podacima iz godišnjeg izveštaja Hiscoxa, kompanije koja se bavi osiguranjem sajber bezbednosti, samo 7% kompanija uspelo je da vrati... .png)
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak sa radom. 
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki ispunjavaju standardne zahteve složenosti (dužina, velika slova, brojevi, simboli). Međutim, slabe lozinke poput „123456“ i „admin“ i dalje dominiraju. Korisnici i dalje kreiraju kratke, slabe lozinke iako su svesni rizika. Uobičajene lozinke kao što su „qwerty“, „guest“ i „student“ se često koriste kao osnova... .png)
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. Pomilovanje je bilo očekivano jer je Tramp ranije obećao da će smanjiti kaznu ako pobedi na izborima 2024. godine. „Upravo sam pozvao majku Rosa Vilijama Ulbrihta da joj kažem da mi je, u čast nje i Libertarijanskog pokreta koji me je tako snažno podržavao, bilo zadovoljstvo što... .jpg)
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenAI za isporuku malvera, upozorili su istraživači kompanije HP Wolf koji su u svom izveštaju o pretnjama istakli nekoliko novih kampanja koje koriste ovakav pristup. Sve veća diverzifikacija isporuke malvera dovela je do toga da 11% malvera koje sajber kriminalci šalju... 
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diplomata i ukrajinskih humanitarnih organizacija. Kampanja grupe Star Blizzard prvi put je primećena sredinom novembra i izgleda da je prekinuta do kraja tog meseca. Hakeri iniciraju kontakt tako što se predstavljaju kao zvaničnici američke vlade i šalju lažne mejlove svojim... 
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih kompanija kao što su Apple, Google i Meta, podnela je žalbu protiv kineskih tehnoloških kompanija TikTok, Xiaomi, Shein i drugih zbog nezakonitog slanja korisničkih podataka iz Evropske unije (EU) u Kinu. Ovo je prva akcija NOYB-a protiv kineskih tehnoloških kompanija. Organizacija je pozivajući... 
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo istraživanje koje je sprovela firma za sajber bezbednost Harmonic Security. Analiza istraživača je pokazala da je skoro svaki deseti poslovni korisnik potencijalno otkrio osetljive podatke. Studija je pratila generativne AI alate, uključujući Copilot, ChatGPT... 
Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver, koji inficira Windows računare, povezuje se sa hakerskim grupama „Mustang Panda“ i „Twill Typhoon“ koje finansira Kina. Prema sudskim dokumentima, hakeri su koristili PlugX za kontrolu i krađu informacija sa računara žrtava. Ono što PlugX čini toliko opasnim... 
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, i gde se od njih traži da se... 
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zaraženih sistema. Štednja na softverskim licencama može koštati mnogo one koji traže besplatne načine da koriste softver koji se plaća. Kada korisnik klikne na link u rezultatima pretrage ili u komentarima na platformama društvenih mreža, preuzima se zip fajl... 
Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pretnji. SIP nameće ograničenja za operacije na nivou sistema, čak i za korisnike sa root privilegijama. Microsoft Threat Intelligence otkrio je ranjivost, CVE-2024-44243, koja bi se mogla koristiti za zaobilaženje SIP-a, što bi omogućilo učitavanje ekstenzija kernela trećih... 
Kada se veze okončaju, tuga nije jedini problem - u digitalnom dobu, problem su sve češće i deljeni uređaji, lozinke i onlajn nalozi. Prema istraživanju firme za sajber bezbednost Certo Software, većina ljudi koji su delili svoje lozinke ili uređaje sa svojim nekadašnjim partnerima, kasnije su zažalili zbog toga. Više od polovine ispitanika je reklo da to ne bi trebalo činiti, i to sa dobrim razlogom. .jpg)
Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napadu nazvanom „DoubleClickjacking“, koji koristi dvostruke klikove korisnika kako bi se zaobišli bezbednosni mehanizmi. Rizici povezani sa DoubleClickjackingom potiču od toga kako obmanjuje korisnike da izvrše osetljive radnje, kao što su autorizacija OAuth aplikacija... 
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi podaci više od 600.000 korisnika ovih dodataka. Napadači su iskoristili dozvole za pristup izdavača ekstenzija da ubace zlonamerni kod u legitimne ekstenzije kako bi ukrali kolačiće i tokene za pristup korisnika. Prva kompanija koja je postala žrtva kampanje je firma... 
Tim za otkrivanje i istraživanje pretnji kompanije Sekoia, u saradnji sa međunarodnim vlastima, sproveo je kampanju dezinfekcije sa ciljem uklanjanja malvera PlugX. Operacija je dezinfikovala kompromitovane sisteme u više zemalja. Botnet PlugX, često povezivan sa APT grupom Mustang Panda, može se širiti preko zaraženih fleš diskova, zbog čega je veoma rasprostranjen. Nakon što su 2023. preuzeli kontrolu... 
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezbednost Check Point. Google kalendar je deo Google Workspacea (ranije poznat kao G Suite). To je popularan alat koji koristi više od 500 miliona ljudi na 41 jeziku. Prema istraživanju Check Point Laba, napadači manipulišu Google kalendarom i... .jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja... 
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi širenje malvera. Malver se proširio izvan „no name“ kineskih Android uređaja na uređaje poznatijih brendova kao što su Yandex 4K QLED Smart televizori, koji su veoma popularni u Rusiji, i Hisense pametni telefoni. BadBox je Android malver za koji se smatra da je zasnovan na... 
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kalifornija presudio u korist kompanije, koja je u vlasništvu Meta Platorms, a protiv NSO čiji je softver Pegaz iskorišćavanjem bezbednosnih ranjivosti instaliran na najmanje 1400 uređaja. Američki savezni sud je procenio da je izraelski proizvođač špijunskog softvera prekršio američke... 
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači iskorišćavaju slabosti u ekosistemu digitalnog oglašavanja zbog kojih su hiljade ljudi izložene krađi lozinki i finansijskim gubicima. Kampanja se oslanja na platformu Monetag za širenje lažnih captcha stranica. Korisnici se susreću sa ovim stranicama dok pretražuju veb sajtove... .jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (svinjokolj) za ljubavne i investicione prevarama na internetu, jer se tim terminom nepotrebno sramote žrtve takvih prevara. Sporni termin se koristi zbog načina na koji prevaranti izvode ove prevare socijalnog inženjeringa gde se žrtve opisuju kao „svinje“ koje treba „utoviti“ pre nego... 
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 Android IoT uređaja prodatih u zemlji. BadBox je Android malver koji se isporučuje instaliran sa firmwareom IoT uređaja, koji se koristi za krađu podataka, instaliranje dodatnog malvera ili za daljinski pristup mreži na kojoj se uređaj nalazi. Kada se zaraženi uređaj prvi... 
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji je u ponedeljak objavila organizacija Amnesty International. Nalazi u ovom izveštaju zasnovani su na detaljnim intervjuima sa 13 ljudi koji su bili predmet nazora špijunskim softverom ili za čije su telefone korišćeni alati za ekstrakciju podataka, kao i sa 28 predstavnika civilnog... .png){kind=icon}
Dell je izdao bezbednosno upozorenje (DSA-2024-439) u vezi sa ranjivošću u kontroli pristupa koja je otkrivena u njegovom softveru Power Manager. Ranjivost CVE-2024-49600 bi mogla omogućiti napadačima da izvrše zlonamerni kod i dobiju povišene privilegije na pogođenim sistemima. Ranjivost utiče na verzije Dell Power Managera objavljene pre verzije 3.17. Dell Power Manager je softver koji se koristi za upravljanje... 
Zloglasna ruska APT grupa Fancy Bear nedavno je upala u mrežu jedne američke kompanije koristeći novi metod napada koji su stručnjaci za sajber bezbednost nazvali napadom na „najbližeg suseda“. Ovaj metod napada može se koristiti za daljinsku infiltraciju u mrežu ciljne organizacije kompromitovanjem WiFi mreže u njenoj neposrednoj blizini. Iz perspektive bezbednosti, WiFi mreže se obično doživljavaju kao nešto... 
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona. Rockstar 2FA je nadograđena... .jpg)
Korišćenje poslovnih računara za pornografiju ili posete sajtovima za kockanje značajno povećavaju rizik od infekcije malverom, potencijalno ugrožavajući bezbednost mreže, upozorili su stručnjaci za sajber bezbednost. Studija koju su sproveli istraživači sa Univerziteta Trento u Italiji i Slobodnog Univerziteta Amsterdam u Holandiji, i firme za sajber bezbednost Trend Micro, analizirala je podatke globalne... 
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muziku, filmove, fitnes, antivirusni softver, pa čak i aplikacije za slanje poruka, što samo govori da su pretplate postale deo našeg svakodnevnog života i uobičajeni trošak na koji pristajemo da bismo koristili određene usluge. Korisnici popularne aplikacije Telegram takođe... 
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenciju da bi prikazala rezime nezavisnih recenzija o prodavnici ili veb sajtu koji posećujete. Ova funkcija pruža kratak rezime recenzija sa pouzdanih nezavisnih platformi za recenzije kao što su Trust Pilot, ScamAdvisor i druge. Rezime se prikazuje u „oblačiću sa informacijama o stranici“, koji se... 
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracije u IoT (Internet of Things) kako bi ih uključila u botnet. Istraživači kažu da Matrix cilja na veliku mrežu uređaja povezanih sa internetom, uključujući IoT uređaje, kamere, rutere, DVR-ove i sisteme preduzeća. Matrix koristi različite tehnike, ali se prvenstveno... 
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. „Ne nasedajte na to - to je prevara. Kriminalci pokušavaju da ukradu vaše podatke za prijavljivanje za Netflix i istovremeno i podatke o kreditnoj kartici“, upozorava Bitdefender.S obzirom na popularnost platforme, Netflix je idealan mamac za sajber kriminalce. .png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osiguravajuće kuće pokazali su da su u trećem kvartalu na sajtovima ransomware grupa objavljena imena 1257 žrtava, što je povećanje od 0,7% u odnosu na ukupno 1248 žrtava u prethodnom tromesečju. Za 40% napada odgovorno je sledećih pet grupa... 
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da bi deaktivirao antivirusnu zaštitu i dobio pristup sistemu. Malver koristi legitimni ali stari Avast Anti-Rootkit drajver (asvArPot.sys) i manipuliše njime da bi obavio svoj destruktivni zadatak. Reč je o malveru koji je varijanta AV Killera, koji ima kodiranu listu sa 142 procesa... .png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i video snimaka. Na ovaj način se Windows i macOS sistemi žrtava inficiraju malverima koje sajber kriminalci koriste za krađu lozinki i novčanika za kriptovalute sa zaraženih uređaja. Lumma Stealer je Windows malver, a AMOS je za macOS, ali oba kradu novčanike za kriptovalute... 
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR kodove. To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss)... .png)
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzimaju krekovani softver često svesno rizikuju. Međutim, sajber kriminalci sve više koriste jednu stariju taktiku - ubacivanje malvera u torente koji obećavaju neemitovane epizode serija i filmove. Ako biste na Googleu tražili krekovani softver, postoji velika šansa da biste preuzeli... 
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz. Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio... 
Bitdefender je objavio dekriptor za ransomware ShrinkLocker nakon višemesečnih napada u kojima je korišćen ovaj malver. ShrinkLocker koristi Microsoftov BitLocker za šifrovanje fajlova, a zatim uklanja opcije oporavka. „ShrinkLocker je novi soj ransomwarea koji koristi jedinstven pristup šifrovanju sistema. Iskorišćavanjem BitLockera, legitimne funkcije operativnog sistema Windows, on može brzo da šifruje... .jpg)
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto na neslavnoj listi najnekreativnijih lozinki kao najčešće korišćena lozinka. Ista lozinka je bila na vrhu ove liste pet od šest puta od kada je NordPass objavljuje, sa izuzetkom liste iz 2022. godine kada se na vodećoj poziciji našla isto tako čuvena „password“. Ali na ovim godišnjim listama... 
Nemačka vlada je predložila nacrt zakona koji bi izuzeo etičko hakovanje, koje ima za cilj pronalaženje bezbednosnih propusta, od krivičnog gonjenja. Prema saopštenju za javnost nemačkog saveznog ministarstva pravde, takozvani whitehat hakeri ne bi trebalo da budu izloženi riziku od krivične odgovornosti. Zakon međutim uvodi strože kazne za blackhat hakovanje, posebno ozbiljne slučajeve špijunaže... 
Telegram je prvi put u svojoj istoriji predao vlastima podatke korisnika aplikacije. Holandsko javno tužilaštvo je saopštilo da je prvi put dobilo podatke o osumnjičenima za krivična dela. Poslednjih nedelja, Telegram je predao podatke za dvadeset krivičnih slučajeva koji se odnose na trgovinu oružjem, trgovinu narkoticima i ilegalni sadržaj koji uključuje maloletnike. Platforma je takođe pomogla u uklanjanju... 
LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. Ovaj telefonski broj je deo prevare u kojoj žrtve prevarantima daju daljinski pristup njihovim računarima. LastPass je popularan menadžer lozinki koji ima LastPass Chrome ekstenziju za generisanje, čuvanje i upravljanje lozinkama, i automatsko popunjavanje lozinki... 
Google najavio da će do kraja 2025. godine multifaktorska autentifikacija (MFA) biti obavezna na svim Google Cloud nalozima kako bi se poboljšala bezbednost naloga. Obavezna MFA će se uvoditi u fazama tokom 2025. godine, a svi korisnici Google Clouda širom sveta biće obavezni da omoguće MFA do kraja godine. Obavezno uvođenje MFA-a se odnosi na administratore i na sve korisnike koji imaju pristup... 
Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju robu koja se teško nalazi, ali je lopovi nikada nisu isporučili, rekli su istraživači sajber bezbednosti iz Satori Threat Intelligence. Prevaranti su koristili kod koji kreira lažne liste proizvoda i dodaje metapodatke koji ove lažne liste stavljaju u vrh rezultata pretrage za proizvode... 
Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje ljudi od botova. Napadači u suštini iskorišćavaju instikt korisnika da brzo prođu kroz proces verifikacije. Zamke za žrtve ove kampanje su postavljene u onlajn oglasima, na pornografskim sajtovima, servisama za deljenje fajlova, platformama za klađenje... 
Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploataciju nultog dana kako bi preuzela potpunu kontrolu nad zaraženim sistemima. To je poslednji u dugom nizu sajber-napada koje podržava Severna Koreja. Kampanja je otkrivena kada je Kaspersky Total Security otkrio novu verziju malvera Manuscrypt na jednom... 
SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske komponente i oživljava stare/zakrpljene ranjivosti. Istraživač SafeBreach Labsa Alon Leviev otkrio je novu tehniku napada koja bi mogla da ugrozi bezbednost potpuno zakrpljenih Windows 11 sistema. Ova tehnika, nazvana Windows Downdate, uključuje... .jpg)
Prema novom istraživanju CheckPointa, u trećem kvartalu 2024. Microsoft je bio brend koji se najčešće koristio za lažno predstavljanje u phishing napadima, sa 61% pokušaja phishinga u kojima su zlopotebljavana imena poznatih kompanija. Microsoft je bio na istom mestu na listi koja je deo izveštaja CheckPointa za prethodni kvartal. Apple je takođe zadržao svoju poziciju drugog najčešće... 
Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju pretraživača, upozorio je GoDaddy. „Tim GoDaddy Security prati novu varijantu ClickFix (poznatog i kao ClearFake) malvera koji se distribuira preko lažnih WordPress dodataka“, rekao je istraživač bezbednosti GoDaddyja Denis Sinegubko. Od 2023. kampanja pod... 
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podacima. Zakrpa je dostupna od 16. septembra. Mac računari koriste tehnologiju transparentnosti, saglasnosti i kontrole (Transparency, Consent, and Control - TCC) da bi sprečili aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera... 
Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja. Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost... 
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podatke, uključujući finansijske podatke, lične podatke i druge interne dokumente. Folksvagen Grupa, koja poseduje brendove kao što su Škoda, Seat, Audi, Lamborgini, Bentli i Porše, nije iznela nikakve detalje o napadu osim da im je „ovaj incident poznat”... 
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za video konferencije Google Meet, tokom kojih napadači koriste ozloglašenu taktiku „ClickFix“. Ova taktika koju je prvi put u maju 2024. primetila kompanija za sajber bezbednost Proofpoint, podrazumeva oponašanje legitimnog softvera i servisa poput... 
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika uređaja. Neki korisnici su prijavili i da su pomahnitali usisivači jurili njihove pse po kući. Hakeri su uspeli da isključe zvuk upozorenja koji bi trebalo da se čuje kada se koristi kamera. Svi hakovani usisivači su Ecovacs Deebot X2s kineske kompanije Ecovacs Robotics, koji koštaju oko 900 dolara. 
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane naloge hotela i onih koji nude smeštaj na platformama, prevaranti prave veoma ubedljive phishing stranice dizajnirane da ukradu lične i finansijske informacije od putnika. Oni koriste Telekopye, sofisticirani set alata koji im omogućava prevare velikih razmera. 
Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti za sve proizvode sa digitalnim elementima pre nego što dođu u ruke potrošača. Od pametnih zvona i zvučnika do bebi monitora, novi zakon će se primenjivati na svaki proizvod koji je direktno ili indirektno povezan sa drugim pametnim uređajem ili WiFi mrežom. .png)
OpenAI, kompanija koja stoji iza popularnog AI četbota ChatGPT, otkrila je da je od početka 2024. godine poremetila više od 20 operacija i mreža širom sveta, uključujući mreže iranskih i kineskih hakera koje sponzorišu države. OpenAI je rekao da je u ovim operacijama ChatGPT korišćen za otklanjanje grešaka u malverima, pisanje članaka za veb sajtove, generisanje sadržaja koji objavljuju... .jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika. Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila... .png){kind=logo}
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline. Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima. Ranjivost je kompaniji prijavio Damjan... 
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao petodnevni prekid rada. Kompanija je otkrila napad 27. septembra, što je dovelo do gašenja IT sistema, zbog čega korisnici MoneyGrama nisu mogli da koriste veb sajt i aplikaciju. MoneyGram je objavio saopštenje u kome se kaže da su napadači... 
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuju servere proizvođača igračaka i zamenili LEGO reklame na početnoj stranici banerima na kojima su prikazani tokeni sa zlatnim LEGO logom. „Naš novi LEGO novčić je zvanično izašao! Kupite novi LEGO novčić danas i otključajte tajne nagrade!“ glasila je poruka. 
