Inficirani Tor pretraživač na popularnom YouTube kanalu
Vesti, 05.10.2022.
Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa koji se širio sa YouTube kanala na kome su video snimci sa objašnjenjima o Darknetu. Kanal ima više od 180.000 pretplatnika, dok je broj pregleda videa sa zlonamernim linkom premašio 64.000 pre nego što ga je Google uklonio sa platforme zbog kršenja smernica YouTubea. Dalje
Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka
Vesti, 06.10.2022.
Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali lične podatke više od 57 miliona ljudi. Informacije ukradene od Ubera uključivale su imena, email adrese i brojeve telefona više od 50 miliona korisnika Ubera i 7 miliona vozača, kao i brojeve vozačkih dozvola još oko 600.000 vozača. Porota je osudila Salivana za... Dalje
Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera
Vesti, 03.10.2022.
Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u logou Windowsa. Veruje se da grupa Witchetty koja se prati i pod imenom LookingFrog, ima bliske veze sa APT10 („Cicada“, „Stone Panda“ ili TA429 ), kineskim akterom pretnji koga podržava država. Grupa se takođe smatra delom TA410, grupom operativaca koji su ranije bili... Dalje
Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana
Vesti, 04.10.2022.
Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže da radi na tome da otkrije kako se to dogodilo. Kompanija će sprovesti odgovarajuće radnje po potrebi, navodi se u saopštenju. Ferrari je dodao da nema dokaza da su njihovi sistemi hakovani, niti dokaza o prisustvu ransomwarea i da nije bilo poremećaja u njegovom... Dalje
Ranjivosti u WhatsAppu mogu omogućiti hakerima da daljinski hakuju uređaj
Vesti, 29.09.2022.
WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima. Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom. Dalje
Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows
Vesti, 30.09.2022.
Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove. Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea. Do ovih lozinki hakeri obično dolaze putem fišing napada... Dalje
Meta je saopštila da je preduzela korake protiv dve nepovezane mreže poreklom iz Kine i Rusije zbog kršenja politike platforme o „koordinisanom neautentičnom ponašanju (CIB)“ sa ciljem manipulisanja javnim mnjenjem. Kineska operacija tajnog uticaja bila je usmerena na SAD i Češku, a ruska prvenstveno na Nemačku, Francusku, Italiju, Ukrajinu i Veliku Britaniju, sa temama vezanim za tekući rat u Ukrajini. 
Od sledeće godine Google će moći da vas obavesti ako se vaši lični podaci, poput vašeg broja telefona, email adrese ili kućne adrese, prikažu u rezultatima pretrage. Google je zvanično počeo sa uvođenjem alata koji omogućava ljudima da lako pokrenu zahtev za uklanjanje rezultata pretrage sa svojim ličnim podacima. Alat je postao dostupan za neke korisnike prošle nedelje. Google je na Twitteru objavio da će... 
Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanju, oni takođe mogu nesvesno otkriti osetljive informacije prikazane na ekranima njihovih računara. Istraživači sa Univerziteta u Mičigenu i Univerziteta Džeđang u Kini istraživali su da li je nošenje naočara tokom korišćenja računara bezbednosni rizik. Konkretno... .jpg)
Rusija planira „masovne sajber napade“ na kritičnu infrastrukturu Ukrajine i njenih saveznika, upozorio je Kijev. U kratkom saopštenju Glavnog direktorata za obaveštajne poslove ukrajinskog Ministarstva odbrane navodi se da će sa dolaskom zime, energetski sektor biti ključna meta. „Sajber napadima neprijatelj će pokušati da poveća efekat raketnih udara na objekte za snabdevanje električnom energijom... 
Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, uključuje poboljšanja kontrole aplikacija, zaštitu ranjivih drajvera, poboljšanu zaštitu identiteta i pojednostavljeno upravljanje lozinkama. Microsoft je rekao da je dodao niz funkcionalnosti koje naziva Smart App Control koje ljudima pružaju visok nivo sigurnosti... 
Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suočavate se sa rizikom da izgubite kontrolu nad tim informacijama. Svako ko je želi da nekoga potraži na internetu verovatno počinje odmah sa Googleom gde će pronaći sve što je pretraživač uspeo da indeksira. Za one kojima se ne dopada to što ljudi pomoću Google pretrage... 
Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru. 2K je savetovao one koji su možda kliknuli na neki od zlonamernih linkova koje su poslali napadači da... 
Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme. Pod određenim okolnostima, čak i vaše lozinke... 
Rumunska firma za sajber bezbednost Bitdefender objavila je dekriptor za ransomware LockerGoga, koji je rezultat saradnje kompanije sa Europolom, projektom No More Ransom, Kancelarijom javnog tužioca u Cirihu i kantonalne policije Ciriha. Ransomware LockerGoga je identifikovan u januaru 2019. nakon uspešnih napada na kompanije u Sjedinjenim Američkim Državama i Norveškoj. Ipak, ransomware je proslavio... 
Uber je saopštio da je haker povezan sa hakerskom grupom Lapsus$ odgovoran za sajber napad koji je primorao kompaniju za prevoz da prošle nedelje privremeno isključi nekoliko svojih internih sistema, uključujući Slack, Amazon Web Services i Google Cloud Platform. Uber je saopštio da napadač nije pristupio nijednom korisničkom nalogu i bazama podataka u kojima se čuvaju osetljive korisničke informacije... 
LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema. „Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira“, rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije... 
Video snimci i izvorni kod igre Grand Theft Auto 6 pojavili su se na internetu čemu je navodno prethodilo hakovanje Slack naloga jednog od zaposlenih u kompaniji Rockstar Games. Snimci i izvorni kod su se najpre pojavili na GTAForums, gde je haker koji se krije iza imena „teapotuberhacker“, podelio link za RAR arhivu koja sadrži 90 ukradenih video snimaka. Snimke su izgleda napravili sami programeri dok su otklanjali... 
Tržište video igara zbog 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na... 
Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga. Portparol kompanije odbio da odgovori na dodatna pitanja koje je... 
Tehnika napada „pregledač u pregledaču” („Browser-in-the-Browser”) postaje sve popularnija među hakerima koji je trenutno koriste za krađu Steam akreditiva. „Browser-in-the-Browser” je relativno nova metoda napada koja uključuje kreiranje lažnih prozora pregledača unutar aktivnog prozora, što omogućava napadaču da žrtvi prikaže iskačuću stranicu za prijavljivanje za ciljanu uslugu. 
Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi. Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa... 
Pretraživački i tehnološki gigant Google najavio je kupovinu kompanije Mandiant, Inc. za 5,4 milijarde dolara. Mandiant je vodeći provajder sajber bezbednosti i obaveštajnih podataka o pretnjama, sa sedištem u Sjedinjenim Državama. Prema zajedničkom saopštenju za medije koje su objavili Mandiant i Google, Mandiant će biti integrisan u Google Cloud jedinicu. Mandiant je 2004. osnovao Kevin Mandia... 
Apple je objavio niz bezbednosnih ažuriranja za više ranjivosti u iOS-u i macOS-u, uključujući novu grešku nultog dana koja je korišćena u napadima. Greška, koja nosi oznaku CVE-2022-32917, je u komponenti kernela a mogla bi da omogući zlonamernoj aplikaciji da izvrši proizvoljni kod sa privilegijama kernela. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“, priznao je proizvođač iPhonea. 
Kancelarija za kontrolu inostrane imovine (OFAC) američkog Ministarstva finansija uvela je u petak sankcije glavnoj iranskoj obaveštajnoj agenciji i njenom najvišem zvaničniku samo dva dana nakon što je Albanija prekinula diplomatske odnose sa Teheranom zbog napada hakera iranske vlade na albanske državne veb sajtove. Iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS), na čelu sa ministrom... 
Dve evropske agencije za zaštitu privatnosti podataka u Francuskoj i Irskoj istražuju optužbe koje je na račun Twittera izneo bivši šef sektora bezbednosti u kompaniji Piter (Madž) Zatko. Portparol irske Komisije za zaštitu podataka (DPC) rekao je da se sastao sa predstavnicima Twittera u utorak nakon što su mediji objavili Zatkove zapaljive tvrdnje o sajber bezbednosti i praksi rukovanja korisničkim... 
Kompanija LastPass objavila je saopštenje o hakerskom napadu koji je pretrpela pre dve nedelje, tokom koga su napadači ukrali izvorni kod. Kompanija, koja ima preko 33 miliona korisnika iz celog sveta, uključujući više od 100.000 poslovnih naloga, saopštila je da se upad u njene sisteme dogodio pre dve nedelje. „Utvrdili smo da je neovlašćena strana dobila pristup delovima LastPass razvojnog okruženja preko... 
„Pošta Srbije” upozorava građane na novi pokušaj zloupotrebe logotipa i imena Pošte Srbije kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste... 
Ekstenzija za Google Chrome „Internet Download Manager” koju je instaliralo više od 200.000 korisnika je adware. Sudeći prema najstarijim recenzijama korisnika, ekstenzija je u Chrome veb prodavnici najmanje od juna 2019. godine. Ekstenzija otvara linkove ka neželjenim sajtovima, menja podrazumevani pretraživač veb pregledača i proganja korisnike iskačućim prozorima koji traže od njih da preuzmu „zakrpe” i... 
Istraživači sajber bezbednosti u kompaniji Sucuri otkrili su novu kampanju, u kojoj napadači za distribuciju malvera koriste lažne iskačuće Cloudflare prozore za DDoS zaštitu. Susreti korisnika sa stanicama „DDoS zaštita“ tokom surfovanja internetom nisu neobični. Ove stranice se obično povezuju sa proverama pregledača koje obavljaju WAF/CDN usluge koje proveravaju da li je posetilac sajta čovek ili bot u... 
Umorni ste od reklama koje se pojave samo nekoliko trenutaka nakon što nešto pogledate? Kako bi pokazao kolika je Googleova glad za podacima, Bert Hubert, programer iza PowerDNS-a napravio je softver Googeteller koji proizvodi zvuk svaki put kada vaš računar šalje podatke Googleu. Hubert je prikupio IP adrese povezane sa Googleovim uslugama (izuzev Google Clouda), tako da Googleteller može lako... 
U februaru 2021. godine, kada su mnoge lekarske ordinacije u SAD bile još uvek zatvorene zbog pandemije Covid-19, jedan zabrinuti otac poslao je na zahtev medicinske sestre slike infekcije na preponama svog mališana na osnovu kojih je doktor prepisao antibiotike. Ali kako je objavio Njujork Tajms, Mark (čije prezime nije otkriveno) je samo dva dana nakon što je napravio fotografije svojim Android pametnim telefonom... 
Istraživač bezbednosti i softverski inženjer Feliks Kraus otkrio je zapanjujuće detalje o popularnim aplikacijama i objasnio kako ove aplikacije prate i prikupljaju korisničke podatke preko pregledača u aplikaciji. U svom istraživanju, Kraus je analizirao kod koji aplikacije ubacuju na veb sajt kako bi se pratile aktivnosti korisnika, uključujući linkove na koje se klikne ili oglase kada se sajt otvori preko aplikacije. 
Istraživači holandske firme ThreatFabric primetili su do sada nepoznatog Android dropper trojanca kojeg su nazvali BugDrop, i koji je trenutno u fazi razvoja. Novi malver koristi novu tehniku za širenje izuzetno opasnog bankarskog trojanca Xenomorph. BugDrop je aplikacija isključivo dizajnirana da savlada nove funkcije u predstojećoj verziji Androida koje imaju za cilj da otežaju malverima da od žrtava traže... 
Ako čujete pesmu Dženet Džekson „Rhythm Nation“, sklonite svoj laptop! Spot za hit Dženet Džekson iz 1989. zvanično je proglašen za bezbednosnu ranjivost jer blokira neke modele hard diskova na starijim računarima. Ranjivosti je dodeljena oznaka CVE-2022-38392, i ona dovodi do problema u radu hard diskova na nekim laptop računarima iz 2005. godine i pada sistema. Ovo će vas možda mislima vratiti u srednju... 
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS. Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust... 
Prema podacima kompanije Kaspersky, više od 1,31 miliona korisnika pokušalo je bar jednom da instalira zlonamerne ekstenzije za veb pregledače. „Od januara 2020. do juna 2022. više od 4,3 miliona jedinstvenih korisnika napadnuto je reklamnim softverom koji se krije u ekstenzijama pretraživača, što je otprilike 70% svih korisnika pogođenih zlonamernim i neželjenim dodacima [za pregledače]“, saopštila je kompanija. 
Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih kontakata, ali i da napuste grupu a da o tome drugi korisnici ne budu obavešteni. Prošlog decembra WhatsApp je počeo da podrazumevano sakriva status korisnika na mreži od nepoznatih. To je bio korak u dobrom smeru, ali ne dovoljan jer svi vaši kontakti i dalje mogu videti da li ste... 
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije. Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad. „Cisco nije otkrio nikakav uticaj na svoje poslovanje... 
Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouzdanih ili nepotpisanih aplikacija na Windows uređajima. Nakon nekoliko meseci razvoja u programu Insajder, nova sigurnosna funkcija dobila je nove mogućnosti blokiranja zlonamernih fajlova. Smart App Control (SAC) je debitovao u martovskoj verziji 22567... 
Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedinjenih nacija (UN) u koji je Rojters imao uvid. U dokumentu UN se navodi da su SAD ranije optužile Severnu Koreju da sajber-napadima finansira svoje nuklearne i raketne programe. „Druge sajber aktivnosti koje se fokusiraju na krađu informacija i tradicionalnijih... 
Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostručio ranije ponuđenu nagradu od 5 miliona dolara za „informacije o onima koji žele da podriju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga, što je znak da su dosadašnji napori bili neuspešni. 
Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš odgovor potvrdan. I sami znate koliko su jednostavne, kratke lozinke, koje se koriste za više naloga, opasne. One su vodeći uzrok hakovanja naloga. Haker koji dođe do vaše lozinke koju koristite na više mesta, može uraditi mnogo toga lošeg u vašem životu. 
Projekat No More Ransom proslavio je ove nedelje svoj šesti rođendan uz podsećanje na to dokle je inicijativa stigla i na dostignuća projekta tokom tog perioda. Zahvaljujući projektu više od milion i po žrtava uspelo je da dešifruje svoje uređaje bez plaćanja sajber-kriminalcima. No More Ransom sada nudi 136 besplatnih alata za 165 varijanti ransomwarea, uključujući Gandcrab... 
Google je još jednom odlažio svoje planove da isključi kolačiće trećih strana u veb pretraživaču Chrome od kraja 2023. do druge polovine 2024. godine. Razlog koji je navela kompanija su „povratne informacije“ koje je dobila da je potrebno više vremena za procenu i testiranje novih Privacy Sandbox tehnologija pre ukidanja kolačiće treće strane u Chromeu, rekao je Entoni Čavez, potpredsednik Privacy Sandboxa. 
Prevaranti na internetu neretko koriste imena poznatih ljudi i kompanija da prevare korisnike kriptovaluta. Istraživači kompanije Kaspersky upozorili su na prevarante koji ovog puta zloupotrebljavaju brend Nvidia, američkog proizvođača grafičkih kartica, koje su posebno popularne među kripto entuzijastima. Sledeće godine Nvidia slavi 30 godina a uobičajena je praksa kompanija da obeležavaju velike godišnjice. 
Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija. Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos... 
Proizvođač antivirusnog softvera Avast otkrio je ozbiljnu grešku u Chrome veb pregledaču. Prema Avastovom izveštaju, ranjivost Chrome pretraživača, koju je Google zakrpio ranije ovog meseca, prati se kao CVE-2022-2294. Ranjivost je iskoristila izraeska firma Candiru (Saito Tech), koja prodaje softver za špijunažu i vladama nudi usluge hakovanja. Avast je otkrio grešku u Chromeu koju je prijavio Googleu 1. jula... .jpg)
Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu. Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste. Sa druge strane, značajan deo korisnika... 
Microsoft je potvrdio da nastavlja sa uvođenjem podrazumevanog blokiranja VBA makroa u raznim Office aplikacijama. Kompanija se suočila sa negativnom reakcijom pre dve nedelje kada je objavila da privremeno odustaje od automatskog blokiranja VBA makroa, uz objašnjenje da je tako odlučeno zbog „povratnih informacija korisnika“ ali da će to biti privremeno dok se ne naprave neke dodatne izmene kako... 
Grupa istraživača sa nekoliko japanskih univerziteta nedavno je objavila zanimljivu studiju koja opisuje potpuno novi oblik biometrijske autentifikacije: analizu daha. Ideja je slična alkotestovima kojima se ponekad podvrgavaju obični vozači, a kojima se redovno podvrgavaju profesionalni vozači i ljudi drugih zanimanja. Međutim, sličnost se tu završava. Metoda predložena u studiji je mnogo komplikovanija. Za početak... 
Rusija je kaznila Google sa skoro 365 miliona dolara (21,1 milijardu rubalja) zbog toga što nije uklonio video snimke sa YouTubea koji su u suprotnosti sa zakonima zemlje. U prevedenom saopštenju za štampu, ruski regulator za komunikacije Roskomnadzor navodi da YouTube nije poštovao naređenja da ukloni „zabranjeni sadržaj“, koji uključuje video snimke „koji promovišu ekstremizam i terorizam“, kao i „lažne informacije... 
Amazon je preduzeo pravne mere protiv administratora više od 10.000 Facebook grupa za koje se navodi da podstiču lažne recenzije proizvoda na platformi obećavajući novac ili besplatne proizvode u zamenu za pozitivne kritike. Grupe su navodno odgovorne za lažne recenzije na Amazonovim sajtovima u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji, Španiji i Japanu, objavila je kompanija. Samo jedna takva grupa... 
Porota suda u Njujorku proglasila je krivim Džošuu Šultea, inženjera američke Centralne obaveštajne agencije (CIA) za najveće curenje informacija u istoriji agencije pod nazivom Vault 7, koje je Šulte podelio sa WikiLeaksom. Fajlovi i informacije koje je WikiLeaks objavio 2017. godine razotkrili su brojne taktike i eksploatacije koje je CIA koristila za hakovanje računara svojih meta, iPhone ili Android telefona... 
TikTokov direktor za bezbednost, Roland Klutije, povlači se sa funkcije u trenutku dok kompanija prelazi na Oracleove servere u SAD na kojima će se čuvati podaci građana SAD. Kompanija je objavila interni memorandum u kome se navodi da će Klutije preuzeti savetodavnu ulogu, a šef TikTokovog odeljenja za bezbednosne rizike, dobavljače i osiguranje klijenata, Kim Albarela, privremeno će obavljati njegove poslove. 
Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da... 
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. 
Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine. Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat. Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. 
Microsoft je rekao da je prošlonedeljna odluka da se povuče automatsko blokiranje VBA makroa u preuzetim Office dokumentima samo privremena. Kompanija je u februaru najavila da će Microsoft Office automatski blokirati VBA makroe u svim dokumentima preuzetim sa interneta nakon faze uvođenja između aprila i juna. Međutim, prošle nedelje, ubrzo nakon što je ova nova funkcija postala... 
Iako je Microsoft početkom godine najavio da će podrazumevano blokirati VBA makroe u preuzetim dokumentima, kompanija je juče rekla da će do daljnjeg povući ovu promenu na osnovu „povratnih informacija“, objavio je BleepingComputer. Kompanija nije uspela da objasni razlog za ovu odluku i tek treba da javno obavesti korisnike da VBA makroi ugrađeni u zlonamerne Office dokumente više... 
Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... 
Izraelska startap firma za sajber bezbednost Cirotta sa sedištem u Tel Avivu lansirala je futrole za pametne telefone za koje kompanija tvrdi da pružaju potpunu zaštitu od hakovanja ne ometajući normalan rad uređaja. Cirotta tvrdi da je reč o revolucionarnoj metodi za sprečavanje hakovanja mobilnih telefona i kršenja privatnosti podataka. Kompanija je u saopštenju za javnost objasnila da je uspešno pretvorila... 
Apple je predstavio pojačani „Režim zaključavanja“ (Lockdown Mode) koji je dizajniran sa idejom da spreči sofisticirane napade, uključujući i instalaciju komercijalnog špijunskog softvera koji kupuju i koriste vlade protiv pojedinaca poput novinara, aktivista i političara. Ova postavka ojačava odbranu iPhonea, iPada i Mac računara tako što blokira metode koje se koriste za kompromitovanje uređaja u visoko ciljanim napadima. 
Grupe za zaštitu prava potrošača u Evropi podnele su novu seriju žalbi protiv Googlea optužujući kompaniju za obmanu u procesu otvaranja naloga za koji kažu da navodi korisnike da pristanu na opsežnu i invazivnu obradu njihovih podataka. Tehnološki gigant profiliše vlasnike naloga u svrhu ciljanog oglašavanja oslanjajući se na saglasnost korisnika kao pravnu osnovu. Međutim, vodeći zakon EU o zaštiti... 
Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju. Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju... 
Google je ažurirao svoj ugrađeni menadžer lozinki za Chrome i Android a promene koje je kompanija najavila treba da olakšaju njegovo korišćenje. Najvažnija promena je mogućnost ručnog dodavanja lozinki. Google takođe kaže da radi na objedinjavanju dizajna menadžera lozinki Chromea i Androida sa „pojednostavljenim iskustvom upravljanja“ i kaže da ovo uključuje funkciju koja će automatski... 
Još uvek neidentifikovani hakeri tvrde da su ukrali podatke više od milijardu kineskih građana, a stručnjaci kažu da ako se ispostavi da hakeri govore istinu da bi ovo moglo biti najveće kršenje sajber bezbednosti u istoriji Kine. Ukradena baza podataka se trenutno prodaje na jednom hakerskom forumu koji se pojavio kao alternativa popularnim Raid forumima. Prema rečima prodavca, podaci su ukradeni iz baze... 
„TikTok nije samo još jedna video aplikacija. To je ovčija koža.“ Ovo su reči komesara američke Federalne komisije za komunikacije Brendana Kara koje je objavio na Twitteru zajedno sa kopijom pisma koje je poslao Appleu i Googleu, u kome traži od kompanija da uklone TikTok iz svojih prodavnica aplikacija. Kar se pozvao na nedavni izveštaj BuzzFeed Newsa o procurelim snimcima sa 80 internih sastanaka... 
Najnovije izdanje Mozilla Firefox pretraživača, Firefox 102. donosi novu funkciju koja sprečava sajtove kao što je Facebook da vas prate na drugim veb sajtovima. Nova funkcija se zove uklanjanje parametara upita (Query Parameter Stripping). Ona automatski uklanja nizove znakova dodatih na kraju URL-ova koji omogućavaju Facebooku i drugim kompanijama da prate vaše klikove i prikazuju ciljane oglase. 
Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google analitike nije u skladu sa evropskim propisima o zaštiti podataka zbog toga što se podaci korisnika prebacuju u SAD, zemlju koja nema ekvivalentan pravni okvir za zaštitu podataka. Garante per la Protezione dei Dati Personali, u saopštenju za javnost objavljenom prošle nedelje... 
Veoma aktivna LockBit ransomware grupa je tokom vikenda objavila „LockBit 3.0“ i najavila program za nagrađivanje onih koji otkriju greške u kodu ransomwarea. Programi za bagove su poslednjih godina postali uobičajeni za velike proizvođače softvera, ali ovo je prvi takav program koji je pokrenut za jedan ransomware. LockBit koji se pojavio 2019. godine prošlog meseca je bio najuspešniji ransomware. 
Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet zemalja EU i da je kompanija raskinula najmanje jedan ugovor sa zemljom članicom EU zbog zloupotrebe njenog softvera. Obraćajući se odboru Evropskog parlamenta koji ispituje upotrebu špijunskog softvera u Evropi, generalni savetnik NSO Grupe Haim Gelfand... 
Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompanija je izdala javno upozorenje u vezi Windowsa 8.1, pošto se bliži kraj podrške posle čega korisnici više neće dobijati nova bezbednosna ažuriranja. S obzirom da je podrška za Windows 10 planirana do 2025. godine, prilično je jasno da je budućnost za sve u Windowsu... 
Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri iskorišćavaju u napadima. WordPress je objavio automatsko ažuriranje popularnog dodatka Ninja Forms nakon što su istraživači bezbednosti iz WordFence upozorili da bi ranjivost „mogla dozvoliti napadačima da izvrše proizvoljan kod ili izbrišu proizvoljne fajlove na sajtovima“. 
Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca. z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira... 
Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefona i IoT (Internet of Things) uređaja širom sveta. U ovoj operaciji su učestovali FBI i policije Nemačke, Holandije i Velike Britanije, gde su se nalazili delovi infrastrukture botneta. Bot mrežu čini grupa uređaja koje akteri pretnji mogu daljinski da kontrolišu da bi izvršili... 
Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokretnosti, koji su pod intenzivnim i koordiniranim sajber napadima još od 14. juna. Puštanje svih servisa očekuje se do kraja sledeće nedelje, ukoliko sistem ne bude ugrožen novim naprednim napadima, navodi se u obaveštenju na sajtu Republičkog geodetskog zavoda. 
Mozilla je saopštila da će svi korisnici Firefoxa sada biti podrazumevano zaštićeni od unakrsnog praćenja sajtova dok pretražuju internet. Potpuna zaštita od kolačića (Total Cookie Protection) primorava sve veb sajtove da čuvaju svoje kolačiće u odvojenim „teglama“, čime se blokiraju pokušaji praćenja korisnika na vebu i pravljenje njihov profila pretraživanja na vebu. Prvi put predstavljena izdavanjem... 
Rat u Ukrajini otvorio je sajber kriminalcima nove mogućnosti za zaradu. Istraživači iz Intel 471 primetili su oglase na mračnom vebu u kojima se nudi ilegalni prelazak granice za muškarce iz ratom razorene zemlje. Istraživači kažu da kriminalci koriste pomoć insajdera, verovatno zaposlenih granične službe, nudeći usluge krijumčarenja ljudi na mračnom vebu. Od početka rata, ukrajinska vlada je zabranila svim muškarcima... 
Trajanje napada ransomwarea u 2021. je u proseku iznosilo 92,5 sati, mereno od početnog pristupa mreži do primene malvera. U 2020., onima koji napadaju ransomwareom trebalo je u proseku 230 sati da završe svoje napade i 1637,6 sati u 2019. Ova promena odražava moderniji pristup koji se postepeno razvijao tokom godina kako bi operacije velikih razmera bile profitabilnije. U isto vreme, poboljšanja u... 
Ruska vlada je navodno upozorila SAD i njihove saveznike da rizikuju „direktan vojni sukob“ ako se nastave sajber napadi na njihovu infrastrukturu i da će pokušaji da se izazove Moskva u sajber sferi naići na odgovarajuće protivmere. Pretnje su usledile nakon izveštaja da je veb sajt ruskog Ministarstva građevinarstva, stambenih i komunalnih delatnosti hakovan i srušen i da su hakeri ostavili poruku... 
Telegram je popularna besplatna aplikacija za koju oni koji je koriste uglavnom smatraju bezbednijom od sličnih aplikacija s obzirom da su poruke koje šalju i primaju korisnici šifrovane. Iako se kompanija u prošlosti obavezala da će svojih više od 500 miliona aktivnih korisnika mesečno držati van domašaja vlasti, izgleda da se sada situacija promenila. Telegram je navodno dao lične podatke korisnika Saveznoj kancelariji... 
YouTube nije uspeo da se izbori sa sajber-kriminalcima koji stoje iza lažnih video snimaka Ilona Maska, tvrdi BBC koji je istraživao ovaj fenomen. Kriminalci otimaju YouTube naloge i koriste video snimke za promovisanje kripto prevara. Zvezda ovih videa, Ilon Mask, kaže da se YouTube time ne bavi a iz YouTubea odgovaraju da uklanjaju kanale koji su prijavljeni. Ovaj scenario nije nov - sajber-kriminalci podstiču... 
Apple je objavio da je iz App Storea uklonjeno više od 343.000 iOS aplikacija koje je prošle godine blokirao njegov tim za pregled aplikacija zbog kršenja privatnosti, dok je još 157.000 odbijeno zbog pokušaja obmane korisnika iOS-a ili spama. Kompanija je dodala da je takođe blokirala indeksiranje preko 34.500 aplikacija u App Storeu jer su koristile nedokumentovane ili skrivene funkcije. Apple je takođe... 
WhatsApp je trenutno platforma broj jedan za slanje poruka, tako da nije neobično što je često meta prevaranata. Zato kompanija planira neke važne promene procesa prijavljivanja na nalog. Kako izveštava WABetaInfo, WhatsApp sada radi na novoj funkciji koja će se verovatno pojaviti najpre na iOS a zatim i na Androidu. Kad god korisnici pokušaju da registruju broj telefona na drugom pametnom telefonu... 
Microsoft je objavio smernice koje se odnose na ranjivost nultog dana koja utiče na Microsoft Word dokumente za koje istraživači sajber bezbednosti kažu da se već koriste u napadima. Zakrpa još nije objavljena, ali je tehnološki gigant u najavi rekao da ranjivost daljinskog izvršavanja koda omogućava napadačima da „instaliraju programe, pregledaju, menjaju ili brišu podatke ili kreiraju nove naloge... 
Već neko vreme Microsoft se zalaže za svet bez lozinki. Na dan kada je obeležen Svetski dan lozinki, 5. maja, kompanija je iskoristila priliku da podseti koliko je bezbednije korišćenje drugih metoda autentifikacije. U nedavno objavljenom podužem tekstu na blogu kompanije, Microsoft je podsetio korisnike na više načina za zaštitu naloga i podataka, uključujući Windows Hello, koji dolazi u paketu sa nekim Windows uređajima. 
Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo. Međutim, partnerstvo DuckDuckGo sa Microsoftom može koštati kompaniju statusa usluge „bez praćenja”. Istraživač privatnosti Zak Edvard je nedavno otkrio da, iako veb pregledač DuckDuckGo sprečava sajtove kao što su Facebook i Google da prate korisnike... 
Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava. Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool). Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i... 
Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da bi instalirali špijunski softver Predator koji je razvila makedonska firma Cytrox. U napadima, koji su deo tri kampanje koje su trajale od avgusta do oktobra 2021. godine, napadači su koristili eksploatacije (exploit) nultog dana protiv Chromea i Android OS-a da bi instalirali špijunski... 
Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, već i da manipuliše temama u trendu na platformama društvenih mreža, objavila je kompanija za sajber bezbednost Nisos. Nisos je analizirao dokumente, slike i video ukraden od firme 0day Technologies, koju je grupa haktivista pod nazivom „Digitalna revolucija“ napala... 
Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adresu ili ako ste se predomislili i napustili stranicu, to je kao da se ništa nije desilo. Zapravo mislite da se ništa ne dešava sve dok ne pritisnete dugme „Pošalji“, zar ne? U tom slučaju, možda grešite. Prema novom istraživanju, iznenađujući broj veb sajtova prikuplja neke ili sve vaše... 
Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula svoje operacije u oktobru nakon što je u poruci objavljenoj na jednom hakerskom forumu tvrdila da su izgubili kontrolu nad svojim TOR domenima. Kasnije se ispostavilo da su za to zaslužne policije više zemalja. U januaru je ruska Federalna služba bezbednosti širom... 
Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakerskim forumima. Malver se širi preko nekoliko YouTube video snimaka koristeći globalno interesovanje za NFT. Mamac je ponuda bota koji omogućava korisniku da automatski kupi Binance NFT Mystery Boxes kada postanu dostupne. Međutim, bot je lažan. 
Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koje je održano u subotu. Finale Evrovizije održano je u Torinu, a Rusija ove godine nije učestvovala zbog invazije na Ukrajinu. Tokom nastupa i tokom glasanja, odeljenje za sajber bezbednost italijanske policije blokiralo je nekoliko sajber napada na mrežnu infrastrukturu iza... 
Rusija stoji iza sajber napada na komercijalnu satelitsku internet kompaniju Viasat, tvrde obaveštajne službe Velike Britanije i SAD. Napad koji je počeo oko sat vremena pre nego što je Rusija izvršila invaziju na Ukrajinu, 24. februara uzrokovao je neselektivne prekide u komunikaciji i probleme u radu javnih sistema, preduzeća i korisnika u Ukrajini, ali je uticao i na vetroparkove i korisnike interneta u centralnoj Evropi. 
Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, otkrio je Rob Džojs, direktor sajber bezbednosti u američkoj Agenciji za nacionalnu bezbednost (NSA). Napadi ransomwarea su dugo glavni problem sajber bezbednosti za organizacije širom sveta, jer često pogađaju kritičnu infrastrukturu, bolnice, preduzeća itd. 
Ministarstvo finansija SAD sankcionisalo je mikser kriptovaluta Blender.io što je prvi put da je jedan kripto mikser podvrgnut ekonomskim blokadama. Hakerska grupa Lazarus koju podržava Severna Koreja koristila je Blender.io je za pranje sredstava ukradenih prilikom hakovanja Ronin Networka krajem marta. Sankcije, koje je najavila američka Kancelarija za kontrolu strane imovine (OFAC), ciljaju 45 Bitcoin adresa... 
Američki Stejt department ponudio je nagrade do 15 miliona dolara za informacije koja bi pomogle u identifikaciji i lociranju vođa i saučesnika zloglasne ransomware bande Conti. Nagrada do 10 miliona dolara ponuđena je za informacije o identitetu i lokaciji vođa grupe Conti, a dodatnih 5 miliona dolara za informacije koje bi dovele do hapšenja njihovih saučesnika. Prema izjavi portparola Stejt departmenta... 
