Učestali napadi na korisnike Booking.com
Vesti, 04.12.2023.
Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security. Iako Booking.com tvrdi da su njihovi sistemi bezbedni, činjenica je da je jedna od najvećih svetskih onlajn turističkih agencija preplavljena pritužbama korisnika koji su bili mete sajber napada, kažu iz Panda Security. Istraživači ove kompanije smatraju da su nevolje Booking.com-a rezultat napada koji su... Dalje
Ruski hakeri koriste grešku u Outlooku da preuzmu email naloge
Vesti, 05.12.2023.
Hakeri povezani sa ruskom vojnom obaveštajnom službom i dalje iskorišćavaju ranjivost u Microsoftovom softveru da bi dobili pristup imejlovima žrtava, saopštila je kompanija u ponedeljak. Grupa koju Microsoft prati kao Forest Blizzard, ali je poznata i kao Fancy Bear ili APT28, pokušava da koristi grešku da dobije neovlašćeni pristup Microsoft Exchange email nalozima još od aprila 2022. godine, rekli su... Dalje
Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj
Vesti, 01.12.2023.
Kada je reč o sajber bezbednosti godine su izgleda samo broj. Ko daje prioritet bezbednosti na mreži? Ko preduzima najbolje mere kada se radi o privatnosti i bezbednosti na mreži? Kome je sajber bezbednost zbunjujuća? Ko je najviše pogođen i kojim sajber napadima? Neprofitna organizacija Nacionalna alijansa za sajber bezbednost (NCA) i platforma CybSafe anketirale su više od 6.000 ljudi širom Sjedinjenih... Dalje
Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima
Vesti, 01.12.2023.
Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20. Tehnološki gigant je rekao da se dve greške u njegovom WebKit pretraživaču aktivno koriste u napadima. Prva ranjivost, CVE-2023-42916, nalazi se u nizu Apple proizvoda: iPhone XS i noviji, 12,9 -inčni iPad Pro 2. generacije i noviji, 10,5-inčni iPad Pro, 11-inčni iPad Pro 1. generacije i noviji, iPad Air 3... Dalje
Hakeri napali slovenačke elektrane
Vesti, 28.11.2023.
IT mreža Holdinga Slovenske elektrane (HSE), najvećeg slovenačkog proizvođača električne energije, koji je zaslužan za 60% domaće proizvodnje, prošle nedelje je pogođena sajber napadom. Čini se da je situacija sada pod kontrolom, ali krivac za incident još nije pronađen. Kompanija je saopštila da je incident rezultat “kripto-virusa” koji je šifrovao fajlove i onemogućio zaposlenima pristup sistemima. HSE je takođe... Dalje
Sutra se obeležava Međunarodni dan računarske bezbednosti
Vesti, 29.11.2023.
.jpg)
30. novembra se obeležava Međunarodni dan računarske bezbednosti, događaj koji treba da nas podseti na važnost zaštite naših računara i života na mreži od pretnji digitalne ere. Ovaj dan se obeležava od 1988. godine kada je tehnološki napredak doneo nove brige o privatnosti i bezbednosti. Korisnici često zanemaruju bezbednost svojih uređaja i onlajn naloga, omogućavajući tako hakerima lak pristup... Dalje
Google je najavio značajne promene politike o neaktivnim nalozima, koja će stupiti na snagu kasnije ove nedelje, 1. decembra. Kompanija tvrdi da su neaktivni nalozi povezani sa povećanim rizikom, jer su podložniji hakovanju zbog zastarelih lozinki i nedostatka dvofaktorske autentifikacije. Kompanija će primeniti dvogodišnji prag neaktivnosti u svim svojim proizvodima, tako da će se neaktivnim smatrati svi lični... 
Stručnjaci za hardversku bezbednost iz Blackwing Intelligencea otkrili su ranjivosti u sistemu za potvrdu identiteta otiskom prsta Windows Hello, pokazujući kako se može zaobići da bi se dobio neovlašćeni pristup uređajima. Istraživanje, koje je sponzorisala Microsoftova grupa za ofanzivno istraživanje i bezbednosni inženjering i koje je predstavljeno na Microsoft BlueHat konferenciji, otkrilo je kritične... 
YouTube pokušava da natera korisnike da pređu na pretplatu tako što onemogućava korišćenje veb sajta onima koji koriste adblockere. Ako ih ne pronađe na sistemu korisnika, YouTube prikazuje oglase pre videa. Međutim, problem je u metodi koju YouTube koristi za prikupljanje informacija o tome šta korisnik ima na svom sistemu. Zagovornik privatnosti Aleksandar Hanf podneo je žalbu irskoj Komisiji za zaštitu... 
Google je objavio da je preduzeo pravne mere protiv prevaranta koji su pokušali da iskoriste ime njegovog AI alata Bard i druga sredstva za širenje malvera putem društvenih mreža. Pomama sa veštačkom inteligencijom je tek počela i svi pokušavaju da je iskoriste, uključujući kriminalce koji to vide kao priliku za širenje malvera ili fišing napade. Veliki događaji, kao što su ratovi, zemljotresi, globalna pandemija... .jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati... 
Studija objavljena u časopisu Psychological Science otkrila je da se lica generisana veštačkom inteligencijom, doživljavaju kao stvarnija od pravih fotografija lica. S obzirom da se algoritmi uglavnom obučavaju na licima ljudi bele rase, takve slike i izgledaju posebno realistično. U radu pod nazivom „AI hiperrealizam: zašto se AI lica percipiraju kao stvarnija od ljudskih“, istraživači sa Australijskog Nacionalnog univerziteta... 
Google je još jednom potvrdio da će od 1. decembra početi da briše neaktivne naloge. To brisanje će uključiti Gmail poruke, Google fotografije, zakazane sastanke u Google kalendaru i sve arhive Google dokumenata. Ako vas je ova vest o brisanju neaktivnih Google naloga iznenadila, to samo znači da vam je promakao imejl, koji je Google još u julu poslao, sa upozorenjem da će brisanje naloga početi u decembru. 
Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom. Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac... 
Google, Microsoft i Meta su se formalno udružili i osnovali upravni odbor za poboljšanje bezbednosti aplikacija kroz restrukturiranu Alijansu za odbranu aplikacija, koja je sada deo porodice Linux fondacije. Tehnološki trio planira da „proširi delokrug Alijanse kako bi podstakao zajedničku implementaciju industrijskih standarda za bezbednost aplikacija“, navodi se u saopštenju za medije. Alijansu... .jpg)
Sajber-kriminalci zloupotrebljavaju Google oglase za širenje trojanizovane verzije popularnog alata za profilisanje hardvera računara, CPU-Z, koja na uređajima žrtava instalira malver RedLine Stealer. Napade su primetili istraživači iz kompanije Malwarebytes, koji kažu da je ovo deo iste kampanje u kojoj se koristi trojanizovani Notepad++ za širenje malvera. Google oglas za trojanizovani CPU-Z vodi... .jpg)
Prema izveštaju kompanije Dashlane, koja stoji iza istoimenog popularnog menadžera lozinki, primetan je pozitivan trend kada je reč o bezbednosti lozinki, ali još uvek ima prostora za poboljšanje. Globalno, 44% lozinki se koristi na više naloga, što dovodi tone osetljivih podataka u opasnost. Analiza lozinki 19 miliona korisnika i 22.000 kupaca koju je sprovela kompanija, pokazala je da je ponovna upotreba lozinki... 
Kompanije Discord, Google, Mega, Meta, Quora, Roblox, Snap i Twitch objavile su da je pokrenut novi program pod nazivom Lantern koji omogućava tehnološkim kompanijama da dele signale o nalozima i ponašanjima koja krše njihove smernice o bezbednosti dece. Cilj programa je borba protiv seksualne eksploatacije i zlostavljanja dece na mreži (OCSEA), a kako je objašnjeno u saopštenju Tehnološke... .jpg)
Rusija razvija antivirusni sistem na nacionalnom nivou, sličan VirusTotalu, koji je u vlasništvu Googlea. Ruski mediji izveštavaju da će prototip rešenja, nazvanog Multiscanner, biti objavljen ove godine. Planirano je da antivirus radi punim kapacitetom na nacionalnom nivou 2025. godine. Prema rečima zamenika ministra ruskog Ministarstva za digitalni razvoj i komunikacije Aleksandra Šojtova, rešenje će imati više... 
Grupa za koju se veruje da je iz Ukrajine godinama je drugim sajber kriminalcima prodavala usluge skraćivanja linkova olakšajući im njihove poslove. Veruje se da je grupa Prolific Puma registrovala između 35.000 i 75.000 lažnih domena od aprila 2022. godine, ali je ostala neprimećena sve dok istraživači iz firme Infoblox nisu otkrili njene aktivnosti pre nekoliko meseci. Infoblox kaže da se ne može sa sigurnošću... 
Google radi na novoj funkciji „IP Protection“, sličnoj VPN-u, koja bi uskoro mogla biti dostupna korisnicima Chrome pretraživača. Nova funkcija će maskiranjem IP adresa poboljšati privatnost i bezbednost korisnika. Pretraživanje interneta bez VPN-a znači da je IP adresa korisnika vidljiva, što znači da može otkriti približnu fizičku lokaciju korisnika, ali i druge lične podatke. IP adrese omogućavaju veb sajtovima i onlajn... 
Nedostaci u mehanizmima za prijavu pomoću naloga na društvenim mrežama čine hiljade veb sajtova i milijardu njihovih korisnika ranjivim na napade preuzimanja naloga, upozorila je kompanija Salt Security. Najnovije istraživanje kompanije Salt Security ukazalo je na nedostatke u verifikaciji pristupnog tokena u procesu prijavljivanja preko naloga na društvenim mrežama, koji je deo implementacije OAutha na ovim... .jpg)
IT stručnjaci iz Severne Koreje godinama tajno rade u američkim kompanijama i svoje plate šalju kući, režimu. Oni koriste ukradene lične karte i brojeve socijalnog osiguranja i plaćaju Amerikanicima da umesto njih odrade video intervjue za posao i konferencijske pozive. Takođe, severnokorejski programeri koriste američke IP adrese da sakriju svoju pravu lokaciju. Plate koje im isplaćuju američke kompanije... 
Malwarebytes je upozorio na kampanju zlonamernog oglašavanja koja koristi Google Ads za usmeravanje korisnika koji traže popularni softver na lažne stranice. Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage. Ako je zainteresovana, žrtva se preusmerava na repliku veb sajta koji reklamira softver, dok se istovremeno proverava da li zahtev... 
Istraživanje pod nazivom “Sve o kolačićima” otkrilo je da velika većina korisnika interneta bez mnogo razmišljanja prihvata kolačiće, a 40% anketiranih korisnika interneta kaže da to rade naslepo. Generacija Z (1997-2012) će najverovatnije prihvatiti sve kolačiće, dok su bejbi bumeri (1946-1964) najoprezniji. Četvrtina korisnika kaže da prihvata kolačiće nakon nekog istraživanja, dok svaki peti prihvata samo neke. 
Na sajtu ransomware grupe Ragnar Locker koji je bio mesto pregovora sa žrtvama na kome su objavljivani podaci ukradeni od žrtava postavljeno je obaveštenje FBI, Evropola i policija Nemačke, Francuske, Italije, Japana, Španije, Holandije, Češke Republike i Letonije. Portparol Evropola je rekao da ne mogu da objave više informacija o operaciji jer je „jedan broj akcija još uvek u toku“. „Mogu da potvrdim da je Evropol... 
Valve, kompanija koja stoji iza platforme za video igre Steam, najavila je novu bezbednosnu funkciju nakon više izveštaja o ažuriranjima igara koja su zaražena malverom. Prošlog meseca su neki igrači prijavili da su od Steamovog tima za podršku dobili poruke da su ažurirane igre koje su igrali preko platforme sadržale malver. Valve je tvrdio da je manje od 100 ljudi preuzelo igre sa malverom, ali taj broj je... 
Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea. Firma za sajber bezbednost Proofpoint objavila je izveštaj o ovoj taktici koju sajber kriminalci sve češće koriste, u kome je otkrila da je grupa TA569 pet godina koristila takve... 
Iako je krajem avgusta objavljeno da je zaplenjena infrastruktura kriminalne grupe Qakbot, neke od filijala grupe i dalje koriste malver u fišing napadima, objavio je Cisco Talos. Istraživači Cisco Talosa pronašli su dokaze da su napadači povezani sa Qakbotom (malverom koji je takođe poznat kao QBot ili Pinkslipbot) od početka avgusta sprovodili fišing kampanju u kojoj su distribuirani Ransom Knight ransomware i Remcos... 
Pet meseci nakon što je uveo podršku za pristupne ključeve, Google je objavio da su pristupni ključevi sada podrazumevana opcija za prijavljivanje na sve lične Google naloge na svim Googleovim platformama. „Dobili smo zaista pozitivne povratne informacije od naših korisnika, tako da danas pristupne ključeve činimo još pristupačnijim nudeći ih kao podrazumevanu opciju na ličnim Google nalozima“... 
Norveška agencija za zaštitu podataka, Datatilsynet, apelovala je na Evropski odbor za zaštitu podataka (EDPB) da trajno zabrani prikupljanje podataka kompanije Meta u reklamne svrhe u celoj Evropi. Zabranom, koja ističe 3. novembra, Meti je zabranjeno da prikuplja korisničke podatke za ciljano oglašavanje na svojim vodećim platformama, Facebooku i Instagramu. Ovaj potez usledio je pošto je Sud pravde... 
CloudSEK, firma za sajber bezbednost, otkrila je globalnu mrežu prevaranata čije su mete ljudi koji traže posao. Prevaranti iz Kine se lažno predstavljaju kao predstavnici hiljada kompanija kako bi ukrali novac od onih koji traže posao. Prevara „Webwyrm“ pogodila je preko 100.000 žrtava i 1.000 kompanija, a procene govore da bi ukupni gubici žrtava mogli biti veći od 100 miliona dolara. Prevaranti uglavnom... 
Istraživači Check Pointa primetili su fišing napade hakera koji koriste Dropbox za kreiranje lažnih stranica za prijavu koje vode do stranica na kojima se prikupljaju lozinke žrtava. Ovi napadi su još jedan primer kako hakeri koriste legitimne servise kao što je Dropbox za BEC (Business Email Compromise) 3.0 napade. BEC 3.0 napadi su napadi u kojima se koriste legitimni sajtovi kao što je Dropbox za „pecanje“. 
Google će u februaru predstaviti nove smernice za pošiljaoce imejlova koje bi trebalo da poboljšaju zaštitu imejlova i korisnika Gmaila od „pecanja“ i malvera tako što će veliki pošiljaoci morati da autentifikuju imejlove i da se pridržavaju strožih pragova za neželjenu poštu. „Prošle godine smo počeli da zahtevamo da imejlovi poslati na Gmail adresu moraju imati neki oblik autentifikacije“, rekao je Nil Kumaran... 
Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zaposlenih u kompaniji LastPass, koja je za ove napade rekla da je reč o široko rasprostranjenoj i veoma ubedljivoj fišing kampanji. Žrtve su prvo dobijale imejlove sa adrese marketing@sbito[.]co[.]th, povezane sa domenom koji ranije nije bio povezan sa zlonamernim aktivnostima. .jpg)
Sa sedam godina zakašnjenja, Microsoft je zvanično ukinuo mogućnost besplatne nadogradnje starijih računara sa Windows 7 ili Windows 8 na Windows 10 i Windows 11. To znači da ćete, ako imate računar računar sa operativnim sistemom Windows 7 ili Windows 8, morati da kupite novu licencu za nadogradnju na novije Microsoftove operativne sisteme. Ponuda za besplatnu nadogradnju za... 
Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampanju odlikuje metodičan proces u četiri koraka. Da bi izveli napad, napadači najpre hakuju hotelski sistem, koristeći malver InfoStealer, i preuzimaju kontrolu nad hotelskim Booking.com nalogom. Ovo omogućava njihove naredne korake. Kada preuzmu kontrolu nad... 
Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svoje uređaje malverom. Microsoftov AI pretraživač Bing Chat, koji je pokrenut u februaru 2023., nudi korisnicima interaktivno iskustvo, zamenjujući ćaskanjem uobičajene upite za pretragu i rezultate. U martu je Microsoft počeo da ubacuje oglase u Bing Chat razgovore. 
Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od početka godine. Ranjivost CVE-2023-5217 se trenutno koristi u napadima. Google je rekao da će proći dani, pa čak i nedelje, dok nova verzija veb pregledača stigne do svih korisnika. Chrome proverava da li su dostupna nova ažuriranja i automatski ih instalira... .jpg)
Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi veštački povećali broj reči u svojim radovima. Međutim, upotreba ZeroFonta u fišing napadima je zabrinjavajuća. Analitičar ISC Sansa Jan Kopriva je upozorio da bi to moglo radikalno da promeni ravnotežu u korist napadača u fišing kampanjama, posebno... 
Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemetrijski podaci kompanije pokazuju da prevare, fišing i drugi oblici ljudske manipulacije čine 75% svih digitalnih pretnji. Prevaranti se oslanjaju na stare metode kako bi namamili žrtve, ali sada imaju sofisticiraniji arsenal na raspolaganju kako bi ove svoje šeme učinili... 
Microsoft uvodi podršku za pristupne ključeve (passkeys) u operativnom sistemu Windows 11 kao deo velikog ažuriranja operativnog sistema. Ova funkcija omogućava korisnicima da se prijave na veb sajtove i u aplikacije bez korisničkog imena i lozinke. Umesto toga korisnici mogu sa PIN-om svog uređaja ili biometrijskom identifikacijom, kao što je prepoznavanje lica ili skeniranje otiska prsta... 
Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hakovali sisteme još tri kompanije, otkrila je kompanija Okta koja je rekla Rojtersu da su pet klijenata kompanije, uključujući MGM i Caesars, žrtve napada hakerskih grupa poznatih kao ALPHV i Scattered Spider. Okta nije imenovala druge kompanije, ali je... .jpg)
Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanije počinju da integrišu E2E u svoje proizvode kako bi korisnicima ponudile tu opciju. Na primer, Metin WhatsApp je poznat po end-to-end enkripciji, a ova funkcija se polako uvodi i za Instagram. Ali ako ne verujete Metinim aplikacijama... .jpg)
Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godine. Firma za zaštitu podataka u oblaku Wiz otkrila je kršenje privatnosti kada je pronašla GitHub repozitorijum „robust-models-transfer“ koje je pripadao Microsoftovom odeljenju za istraživanje veštačke inteligencije. Iako je repozitorijum trebalo samo da... 
Tokom međunarodne policijske akcije koja je sprovedena pod imenom “Operacija Lov na patke” koju je predvodio američki FBI, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde. 
Sajber kriminalci imaju novi način da izvrše pritisak na žrtve od kojih traže da plate otkupninu kako bi im otključali fajlove koje je šifrovao ransomware. Ransomware grupa Ransomed, koju je 15. avgusta primetio analitičar sajber bezbednosti i bloger Flashpoint, koristi Opštu uredbu EU o zaštiti podataka (GDPR) kao sredstvo pritiska na žrtve da plate otkupninu. Kriminalci očigledno računaju na to da žrtve znaju... 
Italijanske organizacije za digitalna prava okupljene oko inicijative pod nazivom #StopDataPorn podnele su u junu tužbu protiv kompanije koja stoji iza veb sajta Pornhub, optužujući je da „nezakonito“ prikuplja i rukuje podacima miliona ljudi. Alesandro Polidoro, vodeći advokat u parnici, kaže da je grupa pronašla „mnogo“ potencijalnih problema u načinu na koji kompanija koristi podatke ljudi. Jedan od problema koji je... 
Brojevi telefona za sada nepoznatog broja ljudi blokirani su na Telegramu, iako oni nikada nisu koristili platformu. Jedan korisnik Telegrama rekao je za Cybernews da je u poslednih 48 sati dobio brojna obaveštenja u aplikaciji Telegram da su se njegovi prijatelji pridružili platformi, ali kada je pitao te ljude jesu li se zaista prijavili na Telegram, od svih je dobio odgovor da nisu. Kad god se neko sa vaše liste... 
Biometrija dobija na zamahu, jer je mnoge kompanije implementiraju kao brži i lagodniji proces autentifikacije. Međutim, Stjuart Vels, tehnički direktor kompanije za biometrijsku autentifikaciju Jumio, ukazao je na potencijalne pretnje i metode koje prevaranti mogu da koriste da bi zaobišli tehnologiju prepoznavanja lica. Europol predviđa da bi do 2026. godine do 90% onlajn sadržaja moglo biti... .jpg)
Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine. Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada. 
Podaci 2,6 miliona korisnika popularne platforme za učenje jezika Duolingo prodaju se na popularnom BreachForums. Među procurelim podacima su e-mail adrese, korisnička imena, imena korisnika i brojevi telefona, informacije o profilima na društvenim mrežama i druge informacije kao što su iskustvo, napredak, dostignuća itd. Podaci su se pojavili na hakerskom forumu u januaru kada je njihova početna cena... 
Za pravih šest meseci zabeležen je porast od 178% imejlova sa seksualnim sadržajem u odnosu na isti period prošle godine. ESET je objavio da su imejlovi sa temom seksualne iznude na trećem mestu među svim pretnjama koje su korisnicima stizale putem elektronske pošte u prvoj polovini 2023. Oni obično stižu neočekivano i u njima se tvrdi da pošiljaoci imaju kompromitujuće slike ili video snimke žrtava... 
Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade. Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. .png)
Sajber-kriminalci koriste oglase na Facebooku da bi inficirali uređaje korisnika malverom sakrivenim u lažnim AI aplikacijama. Tomas Uleman iz kompanije ESET primetio je ovu kampanju zahvaljujući reklami na Facebooku za nešto što je izgledalo kao najnovija verzija Googleovog legitimnog AI alata „Bard“. Oglas je imao nekoliko nelogičnosti koje su izazvale sumnju, objasnio je Uleman. Link iz oglasa nije vodio... 
Hakerski napadi koji se završavaju zahtevom za plaćanjem otkupnine ne posustaju, ali procenat žrtava koje se odluče da isplate sajber kriminalce opada. Kompanija za sajber bezbednost Arete otkrila je da je procenat incidenata u kojima je plaćena otkupnina pao sa 29%, koliki je bio u drugoj polovini prošle godine, na 19% u prvoj polovini ove godine. Prosečna otkupnina sada iznosi 600.000 dolara, što je dvostruko više u... 
U popularnom softveru za Windows WinRAR otkrivena je greška koja omogućava udaljenim napadačima da pokreću programe kada korisnici otvore RAR fajl. Grešku koja se prati kao CVE-2023-40477 otkrila je istraživač Zero Day inicijative koja se krije iza pseudonima Goodbyeselene, i koja ju je 8. juna prijavila RARLAB-u. Pošto napadač mora da prevari žrtvu da otvori RAR fajl, greška ima manju ocenu... 
Istraživači pretnji iz kompanije Hudson Rock otkrili su da se na više od 120.000 zaraženih računara iz baze podataka kompanije nalaze kredencijali povezani sa forumima o sajber kriminalu. Mnogi od računara zaraženih malverima dizajniranim za krađu informacija pripadaju hakerima, tvrde istraživači. Podaci koje su ukrali ovi malveri sa kompromitovanih računara omogućili su istraživačima da otkriju identitet hakera. 
Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice. Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver. 
Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju. Stručnjaci za bezbednost upozorili su da hakeri... 
Istraživači iz firme za sajber bezbednost Trellix primetili su infekcije malverom NetSupport Manager RAT do kojih dolazi na kompromitovanim veb sajtovima na kojima se žrtvama podmeće ažuriranje za Google Chrome. NetSupport Manager RAT obezbeđuje napadačima daljinski pristup i potpunu kontrolu nad računarima žrtava. Trellix je primetio ove napade krajem juna 2023. godine. Žrtve su namamljene... 
Počev od Chromea 116, Google će jednom nedeljno objavljivati bezbednosne ispravke za stabilni kanal, tako da će korisnici brže dobijati zakrpe koje bi mogle da spreče napade u kojima se iskorišćavaju velike ranjivosti. Googleova izdanja Chromea na stabilnom kanalu koja se objavljuju na svake četiri nedelje sada će biti praćena nedeljnim bezbednosnim ažuriranjima (ranije je to bilo svake dve nedelje) kako bi se zatvorio... 
Iako Appleov ekosistem i dalje ugrožava uži spektar pretnji od drugih popularnih operativnih sistema poput Microsoftovog Windowsa i Googleovog ChromeOS-a, istraživači iz kompanije Bitdefender upozoravaju da „ovaj lažni osećaj zaštite često znači da je malver napravljen da zarazi Mac računare bolje prilagođen ciljevima” sajber-kriminalaca. „Akteri pretnji sada prave mnogo sofisticiranije malvere i mnogo puta... 
Google će uskoro olakšati uklanjanje ličnih podataka i eksplicitnih slika iz rezultata pretrage direktno iz Google pretrage ili Google aplikacije. Ovo se može uraditi pomoću alatke „Rezultati o vama“, koja je najavljena u maju 2022. i koja je počela da se primenjuje u septembru, omogućavajući korisnicima da zatraže uklanjanje rezultata pretrage koji uključuju njihov broj telefona, kućnu ili imejl adresu. 
Naučnici sa nekoliko britanskih univerziteta obučili su model dubokog učenja koji sa zabrinjavajućom tačnošću od 95% uz pomoć mikrofona obližnjeg uređaja ili mikrofona malverom zaraženog računara može da ukrade podatke na osnovu pritisaka na tastaturu. Kada je Zoom korišćen za obuku algoritma za klasifikaciju zvuka, tačnost predviđanja je pala na 93% što je i dalje alarmantno. Prvi korak napada... 
Prevaranti, poznati po kripto prevarama preko popularnih aplikacija za upoznavanje, sada koriste alate nalik ChatGPT-u za prevaru korisnika iPhonea i Androida. CryptoRom prevare, poznate i kao „pig butchering“ (u slobodnom prevodu „svinjokolj“), su prevare u kojima prevarant ulazi u ljubavni odnos sa žrtvom da bi je na kraju ubedio da ulaže u kriptovalute. Nepotrebno je reći da investicije žrtava završavaju u... 
Ljudi ne mogu da prepoznaju dipfejk govor u 27% slučajeva, otkrila je studija koju su sproveli naučnici sa Univerzitetskog koledža u Londonu (UCL). U studiji je učestvovalo 529 ljudi kojima je pušteno 100 stvarnih i dipfejk govora. Njihov zadatak je bio da pokušaju da identifikuju dipfejk. Učesnici studije su mogli da identifikuju lažni govor samo u 73% slučajeva, iako se preciznost detekcije poboljšala u proseku... 
Google je tokom vikenda poslao upozorenje korisnicima da će početi da briše neaktivne naloge 1. decembra 2023. Ovo se odnosi samo za naloge koji nisu korišćeni ili na koje se korisnici nisu prijavili u poslednje dve godine, ali će kompanija najpre obavestiti korisnike da njihovi nalozi ispunjavaju uslove za brisanje. „Ovi imejlovi sa podsetnikom će biti poslati najmanje 8 meseci pre nego što se bilo koja radnja preduzme... 
Hakerska grupa „Svemirski pirati“ povezana je sa prošlogodišnjim napadima na najmanje 16 organizacija u Rusiji i Srbiji. „Glavni ciljevi sajber kriminalaca i dalje su špijunaža i krađa poverljivih informacija, ali grupa je proširila svoje interese i geografiju svojih napada“, navodi se u izveštaju kompanije Positive Technologies objavljenom prošle nedelje. Među žrtvama su ruske i sprske vladine i obrazovne institucije... .jpg)
Google je pokrenuo pilot program u cilju smanjenja rizika od sajber napada, u okviru kojeg će blokirati pristup internetu nekim od svojih zaposlenih, objavio je CNBC. „Zaposleni u Googleu su česte mete napada“, navodi se u jednom internom dokumentu u koji je CNBC imao uvid. Ako je uređaj zaposlenog u Googleu kompromitovan, napadači mogu imati pristup korisničkim podacima i infrastrukturnom kodu... 
Ruski sud osudio je za izdaju na 14 godina zatvora Ilju Sačkova, osnivača i bivšeg izvršnog direktora jedne od najvećih ruskih kompanija za sajber bezbednost Group-IB. Sačkov (37) je u pritvoru skoro dve godine zbog optužbi koje su označene kao poverljive i zato sakrivene od javnosti. Sačkov je 2003. osnovao Group-IB, kompaniju za sajber bezbednost i digitalnu forenziku, koja je brzo stekla veliki ugled zbog razotkrivanja... 
Apple je upozorio da će radije ukinuti iMessage i FaceTime u Velikoj Britaniji nego popustiti pritisku vlade te zemlje koja nastoji da proširi ovlašćenja digitalnog nadzora državnim obaveštajnim agencijama. Apple je spreman na takvu žrtvu jer ne želi da oslabi sigurnost svojih širom sveta popularnih servisa. Proizvođač iPhonea se tako pridružio brojnim tehnološkim kompanijama koji protestuju protiv... .jpg)
Kompanije Google, Meta, OpenAI i druge dobrovoljno su se obavezale da će sprovesti mere kao što je obeležavanje sadržaja generisanog veštačkom inteligencijom, kako bi se tehnologija učinila bezbednijom, saopštila je Bela kuća. One su se složile da dodaju vodene žigove sadržaju generisanom veštačkom inteligencijom. Kompanije, među kojima su i Anthropic, Inflection, Amazon.com i partner... 
Jedan od najvećih svetskih proizvođača kozmetike kompanija Estee Lauder potvrdila je da je pretrpela sajber napad. Prema saopštenju kompanije, hakeri su dobili neovlašćeni pristup njenim sistemima i ukrali neke podatke. Estee Lauder, vlasnik brendova Clinique, MAC i Dr. Jart+, isključio je neke od svojih sistema da bi ublažio incident i pokrenuo istragu. „Incident je izazvao i očekuje se da će nastaviti da izaziva... 
Tehnološki giganti poput Googlea i Applea su među vodećim brendovima koje su sajber-kriminalci zloupotrebljavali u fišing napadima u drugom kvartalu 2023. godine, objavio je Check Point Research (CPR). Izveštaj koji je objavio Check Point Research otkriva neke promene u taktici sajber-kriminalaca, sa tri velike tehnološke kompanije koje dominiraju na listi brendova koji se najčešće imitiraju. Da li bi ovo trebalo... 
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence. Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa... 
Hakeri imaju sopstvenu verziju ChatGPT-a - četbot nazvan WormGPT koji može da automatizuje fišing napade i olakša napade kompromitovanja poslovne e-pošte (BEC) na više jezika. Istraživači iz kompanije SlashNext, koja pruža usluge zaštite elektronske pošte, upozorili su na zabrinjavajući novi trend u svetu sajber kriminala. SlashNext tvrdi da kreator WormGPT-a prodaje pristup svom softveru... 
Evropska unija i SAD dogovorile su se o novom transatlantskom sporazumu o privatnosti podataka a Evropska komisija objavila je u ponedeljak da je potvrdila Sporazum o privatnosti podataka između EU i SAD, koji će omogućiti slobodan protok informacija između dva regiona bez dodatnih mera zaštite. Odluka Evropske komisije o adekvatnosti novog pravnog okvira za prenos podataka dolazi tri godine nakon... 
Hakerska grupa RomCom (praćena i pod imenima Tropical Scorpius, UNC2596 i Void Rabisu), poznata po svom agresivnom stavu prema organizacijama koje su u savezu sa Ukrajinom, ponovo je napala, ovog puta učesnike samita NATO koji se održava u glavnom gradu Litvanije. Stručnjaci za bezbednost iz BlackBerry Threat Research and Intelligence otkrili su kampanju koja je fokusirana na pristalice potencijalnog... 
Microsoft je imao tešku nedelju zbog problema sa Outlook.com izazvanih greškom koja je tokom nekoliko sati u četvrtak sprečavala korisnike da pretražuju svoje poruke. Oni koji su pretraživali mejlove pomoću ključnih reči mogli su da vide poruku: „Žao nam je, nešto je pošlo naopako. Pokušajte ponovo kasnije.“ Međutim, dok je problem sa Outlook.com samo bio neugodna neprijatnost, koju je... .jpg)
Kao odgovor na eksploatacije nultog dana, Apple je objavio hitne ispravke za iPhone, Mac i iPad uređaje i Safari veb pretraživač da bi popravio ranjivost nultog dana za koju je rekao da se aktivno iskorišćava u napadima. Eksploatacije nultog dana se definišu kao sistemska ranjivost koju su hakeri iskoristili pre nego što je proizvođač softvera saznao za nju. Greška u WebKit endžinu pregledača koji razvija Apple... .jpg)
Više od 200.000 WordPress veb sajtova izloženo je stalnim napadima koji ciljaju na kritičnu ranjivost u dodatku Ultimate Member. Dizajniran da korisnicima olakša registraciju i prijavu na sajtove, ovaj dodatak omogućava vlasnicima sajtova da dodaju korisničke profile, definišu uloge, kreiraju prilagođena polja obrazaca i direktorijume članova i još mnogo toga. Greška praćena kao CVE-2023-3460 (CVSS skor 9,8)... 
Microsoft je saopštio da nema dokaza o pristupanju ili kompromitovanju korisničkih podataka nakon što je poznata hakerska grupa Anonimusi Sudan, objavila na Telegramu da su hakovali servere kompanije i ukrali podatke 30 miliona Microsoftovih korisnika. „Objavljujemo da smo uspešno hakovali Microsoft i da imamo pristup velikoj bazi podataka koja sadrži više od 30 miliona Microsoft naloga, e-mail adresa... .jpg)
Grupa nepoznatih hakera preuzela je odgovornost za sajber napad na ruskog provajdera satelitskih komunikacija Dozor-Teleport, čije usluge koriste energetske kompanije poput Gasproma, Ministarstvo odbrane Rusije, Federalna služba bezbednosti (FSB) i druge organizacije u Rusiji. Dozor-Teleport je isključen sa interneta i trenutno je nedostupan. Grupa koja stoji iza napada tvrdi da je povezana sa... 
U pokušaju da zaštiti kupce i prodavce na platformi od rastuće pretnje lažnih recenzija, Amazon je podneo niz tužbi protiv pojedinaca i organizacija. Kompanija kaže da ovi počinioci, koji deluju u okviru mreže podzemlja poznate kao industrija „brokera lažnih recenzija“, iskorišćavaju potrošače i negativno utiču na reputaciju Amazona. Amazon je uložio značajna sredstva u napredne tehnologije, uključujući... 
U dodatku za WordPress „Abandoned Cart Lite for WooCommerce“, koji je instaliran na više od 30.000 veb sajtova, otkrivena je ranjivost koja „omogućava napadaču da dobije pristup nalozima korisnika koji su napustili svoju korpu, koji su obično kupci, ali i drugih korisnika visokog nivoa kada su ispunjeni pravi uslovi“, navodi Wordfence čiji su istraživači otkrili grešku. Praćen kao CVE-2023-2986, ovaj bag je ocenjen... .jpg)
Grupa aktivista StopDataPorn podnela je žalbu italijanskom regulatornom telu za zaštitu podataka protiv Pornhuba, optužujući platformu da prikuplja i deli informacije o seksualnim preferencijama korisnika sa nepoznatim trećim licima. U žalbi se navodi da Pornhub krši Opštu uredbu EU o zaštiti podataka (GDPR) nezakonitom obradom ličnih podataka korisnika i deljenjem sa neidentifikovanim trećim licima. 
Sajber kriminalci koriste popularni sajt OnlyFans kao mamac koji treba da privuče potencijalne žrtve da instaliraju trojanca za daljinski pristup pod nazivom DcRAT. DcRAT omogućava kriminalcima da od žrtava ukradu podatke i akreditive, pa čak i da pokrenu ransomware na zaraženom uređaju. OnlyFans je veoma prepoznatljivo ime poslednjih godina. To je sajt koji omogućava pretplatnicima da pristupe... 
Apple je rešio tri nove ranjivosti nultog dana koje su iskorišćene u napadima špijunskog malvera Triangulation na iPhone uređaje preko iMessage eksploatacije nultim klikom. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, rekla je kompanija govoreći o Kernel i WebKit ranjivostima praćenim kao CVE-2023-32434 i CVE-2023-32435. 
Napadači na Reddit tvrde da su ukrali 80 GB podataka iz kompanije. Ransomwara grupa ALPHV/BlackCat iz Rusije, objavila je na svom sajtu na mračnom vebu da su provalili u Redditove sisteme 5. februara ove godine, i u dva navrata, 13. aprila i 16. juna, pokušali da kontaktiraju kompaniju ali da nisu dobili odgovor. Prema rečima hakera, Reddit navodno nije ni pokušao da otkrije koja vrsta podataka je ukradena. 
Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija. Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023... .jpg)
Evropska komisija je poručila državama članicama da „bez odlaganja“ ograniče spisak dobavljača opreme za 5G mreže, pri čemu su kineske kompanije Huawei i ZTE posebno istaknute kao one koji predstavljaju „materijalno veći“ rizik. Upozorenje je usledilo nakon izveštaja koji otkriva da su od 27 zemalja članica Evropske unije sve osim tri ili usvojile ili su u procesu donošenja zakona koji im omogućavaju da uvedu... 
Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih. Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD. Prvobitno pokrenut radi... 
Apple uvodi velike izmene u Safarijev režim privatnog pregledanja (Safari Private Browsing), nudeći korisnicima bolju zaštitu od praćenja dok pretražuju internet, kao i od ljudi koji bi mogli da pristupe njihovim uređajima. Nove zaštite sprečavaju veb sajtove da koriste nove tehnike za praćenje i identifikaciju uređaja korisnika. „Privatno pregledanje se sada zaključava kada se ne koristi, što omogućava korisniku... 
Švedska regulatorna agencija za zaštitu privatnosti (IMI) kaznila je Spotify sa 58 miliona švedskih kruna (nešto više od 5 miliona evra) jer nije pravilno obavestio korisnike o tome kako se njihovi podaci koriste. Spotify je odmah najavio da će uložiti žalbu na ovu odluku. Švedski regulator je saopštio da je sproveo istragu o tome „kako Spotify postupa sa pravom korisnika na pristup njihovim ličnim podacima“. 
Evropska organizacija za zaštitu potrošača (BEUC) optužila je Instagram, YouTube, TikTok i Twitter da na svojim platformama dozvoljavaju oglase za kriptovalute koji, u suštini, obmanjuju potrošače da investiraju u promenljive digitalne valute, čime se stvara uverenje da je kupovina kriptovaluta dobra investicija. BEUC je podnela žalbu Evropskoj komisiji i drugim nadležnim institucijama EU u vezi ovakvog obmanjivanja... 
Istraživači iz kompanije Trend Micro upozorili su na prevaru sa kriptovalutama koja je započela u januaru 2021. godine, a možda i ranije, i koja je „verovatno dovela do toga da su hiljade ljudi prevarene širom sveta“. Hiljade lažnih veb sajtova koji su korišćeni u svrhu prevare povezani su sa grupom pod imenom „Impuls tim“, za koju se pretpostavlja da deluje iz Rusije jer se partnerski program, nazvan „Impuls projekat“... 
Ako ste vi ili vaša deca ljubitelji Minecrafta, možda bi bilo pametno da neko vreme ne preuzimate nove modove i dodatke. Razlog za to je što je novi opasni malver nazvan „Fractureiser“ pronađen u raznim Minecraft modifikacijama (modovima) i dodacima. Hakeri su kompromitovali naloge na platformama za modifikovanje CraftBukkit i CurseForge, i ubacili Fractureiser u brojne veoma popularne dodatke za igru. 
Istraživači iz kompanije Avanan, podružnice kompanije Check Point Software, primetili su fišing napade u kojima hakeri koriste sofisticirane taktike kako bi prevarili korisnike da posete zlonamerne veb sajtove i otkriju osetljive informacije. Ono što ovu kampanju čini jedinstvenom je tehnika sakrivanja linka unutar naizgled bezazlenih slika, koja cilja kupce renomiranih brendova. Inovativna taktika, poznata... 
