Posle glasina o napadu, tajvanski proizvođač računara MSI potvrdio da je pretrpeo napad ransomwarea
Vesti, 10.04.2023.
Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad. U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. Dalje
YouTube upozorio korisnike na novu prevaru i pokušaje krađe YouTube naloga
Vesti, 10.04.2023.
YouTube je upozorio korisnike na novu prevaru i lažne mejlove od YouTubea sa detaljima o navodnim „Promenama YouTube pravila i smernica”. Prevaranti koriste autentičnu email adresu no-reply@youtube.com da bi prevarili korisnike da im daju svoje akreditive za prijavu. Ne po prvi put korisnici YouTubea, jedne od najvećih svetskih platformi za deljenje videa sa milijardama korisnika, su mete fišing napada. Dalje
Kako funkcioniše sajber kriminal na Telegramu
Vesti, 07.04.2023.
Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge. Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku. Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije... Dalje
Microsoft najavio da kreće u borbu protiv sajber kriminalaca koji zloupotrebljavaju legitimni softver Cobalt Strike
Vesti, 07.04.2023.
Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade. Jedinica za digitalne zločine (DCU) Microsofta, zajedno sa neprofitnim Centrom za razmenu i analizu zdravstvenih informacija (Health-ISAC) i proizvođačem softvera Fortra... Dalje
Microsoft OneNote će blokirati 120 potencijalno opasnih ekstenzija fajlova
Vesti, 04.04.2023.
.jpg)
Microsoft je najavio da će automatski blokirati fajlove sa „opasnim ekstenzijama“ ugrađene u OneNote zbog sve većeg broja slučajeva u kojima se OneNote zloupotrebljava za isporuku malvera. Odluka Microsofta da podrazumevano blokira makroe u Office fajlovima preuzetim sa interneta podstakla je hakere da pređu na OneNote priloge kako bi isporučili malvere putem fišing napada. Dalje
Zaposleni u Samsungu delili sa ChatGPT-om poverljive podatke
Vesti, 05.04.2023.
Zaposleni u Samsungu delili su poverljive podatke sa ChatGPT-om, četbotom iza kojeg stoji američki startup OpenAI. Oni su navodno u tri odvojena navrata otkrili Samsungove poverljive podatke, objavio je južnokorejski list Economist. Do curenja podataka je došlo samo 20 dana nakon što je južnokorejska kompanija ukinula zabranu za ChatGPT koja je uvedena upravo zbog toga da bi se izbeglo... Dalje
Američki naučnici razvili su novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). Reč je o „nečujnom“ napadu na uređaje koje pokreću glasovni pomoćnici, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji. Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado je demonstrirao NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja... 
Australija je poslednja zemlja koja se pridružila rastućoj listi zemalja koje državnim službenicima ograničavaju upotrebu TikToka iz bezbednosnih razloga. Australijski mediji izveštavaju da će vlada ove nedelje objaviti zabranu aplikacije u vlasništvu kineske kompanije ByteDance na službenim telefonima. Zabrana je rezultat analize aplikacije koju je sprovelo ministarstvo unutrašnjih poslova. 
Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja rezervnih kopija podataka pre nego što dođe do katastrofe. Gubitak ili krađa podataka su češći nego što većina ljudi misli. Veb sajt World Backup Day u tom smislu pruža neke zastrašujuće podatke. Oko 21% korisnika interneta nikada nije napravilo rezervnu kopiju svojih fajlova... 
Italijanska agencija za zaštitu podataka zabranila je ChatGPT nakon nedavnog curenja podataka o razgovorima korisnika i podataka o platnim karticama. Italijanska nadzorna agencija je zabranila ChatGPT dok OpenAI ne izmeni svoju politiku prikupljanja podataka i ne počne da poštuje privatnost korisnika. OpenAI je optužen za nezakonite prakse prikupljanja podataka, uz „odsustvo pravne osnove... 
Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog potencijalnih rizika za društvo i čovečanstvo. U otvorenom pismu neprofitne organizacije „Institut za budućnost života“, koje je potpisalo više od 1.000 ljudi, upozorava se na potencijalne rizike za društvo i civilizaciju koji bi mogli predstavljati sistemi veštačke inteligencije... 
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade. Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a. „Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili... 
Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile listi zemalja koje zabranjuju TikTok, koji je u vlasništvu kineske kompanije ByteDance, na uređajima koji su u vlasništvu vlade. Uprkos negiranju veza sa komunističkim režimom i tvrdnjama TikToka da se podaci korisnika ne dele sa kineskom vladom, Francuska je poslednja... 
Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Security Copilot. To je novi pomoćnik dizajniran da pomogne stručnjacima za bezbednost da brzo identifikuju sajber napade i reaguju na njih, ali i bolje razumeju ogromne količine signala i podataka koji su im svakodnevno dostupni. Security Copilot je dizajniran... 
Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni. Prema objašnjenju Microsofta, greška (CVE-2023-28303) utiče i na aplikaciju Snipping Tool u operativnom... 
Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijavljen provajderu internet usluga. APR je rekao da Telekom i stručne službe Agencije „preduzimaju sve korake koji su predviđeni u ovakvim slučajevima“. „Pristup eServisima je ponovo omogućen, ali su mogući povremeni prekidi“, navodi se u saopštenju na sajtu APR-a. 
Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju grešku koja bi drugima mogla omogućiti pristup osetljivim informacijama korisnika. Ovo otkriće dolazi nakon sličnog otkrića Bjukenena i istraživača Sajmona Aronsa da Googleov ugrađeni alat za uređivanje skrinšotova za Pixel, Markup, ima grešku koju su oni nazvali... 
Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova. Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima. Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona... 
Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika. 
OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omogućila korisnicima da vide delove razgovora koje su drugi korisnici vodili sa četbotom. „Imali smo značajan problem u ChatGPT-u zbog greške u biblioteci otvorenog koda, za koju je ispravka sada objavljena“, priznao je sinoć Altman na Twitteru. Izvršni direktor OpenAI-a... 
Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavljivanje podataka o klijentima. Proizvođač luskuznih automobila objavio je u ponedeljak na svom veb sajtu da se dogodio „sajber incident“. „Ferari N.V. saopštava da je Ferrari S.p.A., njegovu italijansku podružnicu u potpunom vlasništvu, nedavno kontaktirao akter pretnji sa... 
ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. Na Redditu, jedan korisnik je postavio fotografiju ekrana na kojoj su prikazani opisi nekoliko ChatGPT razgovora za koje je rekao da nisu njegovi, dok je jedan korisnik na Twitteru objavio skrinšot istorije razgovora drugog korisnika ChatGPT-a upozoravajući druge... 
Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. 
Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji je Kremlj zauzeo u vezi sa Appleovim telefonima, iz bezbednosnih razloga. Sergej Kirijenko, prvi zamenik šefa kabineta predsednika, rekao je domaćim političkim zvaničnicima na seminaru koji je organizovao Kremlj da promene telefone do 1. aprila, objavio je list Komersant. 
Hakerska grupa KelvinSecurity je objavila stotine dokumenata koji sadrže informacije o razvoju vakcine Sputnjik V protiv COVID-19, od kojih neki uključuju informacije o smrti i imena preminulih učesnika kliničkih ispitivanja. Grupa tvrdi na hakerskim forumima da je pristupila poverljivim dokumentima u vezi sa razvojem vakcine Sputnjik. „Naša misija je bila da vidimo i pokažemo da vakcina nije efikasna i da... .jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleovi istraživači. Motivi napadača su finansijske prirode. Ranjivost nultog dana u SmartScreenu sajber kriminalci su koristili od decembra, rekli su istraživači iz Googleove Grupe za analizu pretnji (TAG). Googleov tim je 15. februara obavestio Microsoft o... 
Hakeri su kompromitovali sisteme koji pripadaju GSC Game Worldu, kompaniji koji stoji iza igre STALKER i predstojeće STALKER 2: Heart of Chernobyl. GSC Game World je upozorio na moguće curenje informacija i spojlera za STALKER 2. Nije neobično da hakeri napadaju ovakve kompanije, ali slučaj GSC Game World nije tipičan bezbednosni incident. Obično su sistemi žrtava kompromitovani, zaraženi ransomwareom... .jpg)
Istraživači Guardio Labsa otkrili su lažnu ChatGPT ekstenziju za Google Chrome koja otima Facebook naloge i kreira lažne administratorske naloge. „Hakovanjem Facebook poslovnih naloga visokog profila, napadač stvara elitnu armiju botova”, navodi se u izveštaju Guardio Labsa. „Ovo mu omogućava da gura plaćene oglase na Facebooku na račun svojih žrtava poput crva koji se samo širi.“ Ekstenzija „Quick access... 
Ako ste mislili da su sajber kriminalci samo muškarci, prevarili ste se - studija kompanije za sajber bezbednost Trend Micro otkrila je da u sajber podzemlju i žene igraju značajne uloge. Iako je uvreženo mišljenje da su sajber kriminalci uglavnom muškarci, čemu doprinose i medijski izveštaji u kojima se za neidentifikovane napadače obično koristi zamenica „on“, pomenuta studija pokazuje da to nije nužno tačno. 
Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije. „Dobro je poznato da video snimci... 
Kanadska vlada odlučila je da od ove nedelje zabrani korišćenje aplikacije TikTok na svim mobilnim uređajima koji pripadaju njenim zaposlenima, navodeći bezbednost i veze kompanije sa kineskim vlastima kao razloge za zabranu. Ovo nije prva zabrana za TikTok koju je uvela neka vlada. Prva je to učinila vlada Sjedinjenih Američkih Država, a za njom i vlasti Evropske unije, zbog zabrinutosti u vezi sa politikom... 
Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku. Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. 
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023. Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže... 
Obeležavajući godišnjicu, BidenCash, sajt na mračnom vebu na kome se prodaju ukradene kreditne kartice, otkrio je informacije o dva miliona važećih kartica. Dok legitimne kompanije obeležavaju rođendane nudeći popuste, sajber kriminalci poklanjaju ukradenu robu pa je tako BidenCash objavio da deli informacije o kreditnim karticama. Procurele informacije uključuju imena i prezimena vlasnika kartica, brojeve kartica... 
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. .jpg)
Više od polovine bezbednosnih propusta se iskorišćava u roku od sedam dana od dana javnog obelodanjivanja, objavila je firma za sajber-bezbednost Rapid7, naglašavajući da su zakrpe trenutno ključne za zaštitu mreža. Rapid7 je primetio povećanje eksploatacije u prvoj nedelji u poređenju sa 2020. godinom. od 87%. U 2022. prosečno vreme eksploatacije je bilo samo jedan dan. Kompanija je objavila izveštaj... 
Activision je potvrdio da je pretrpeo hakerski napad u decembru 2022. godine, ali kompanija nije iznela više detalja o ovom incidentu. Programer Call of Duty je objavio saopštenje za medije u kome se navodi da je njihov tim za bezbednost 4. decembra prošle godine primetio pokušaj napada putem SMS fišinga, i da je nakon detaljne istrage utvrđeno da napadači nisu pristupili osetljivim podacima zaposlenih... 
Sajber kriminalci koriste popularnost ChatGPT chatbota za širenje malvera za Windows i Android ili usmeravanje korisnika na fišing stranice. Od lansiranja u novembru prošle godine, ChatGPT privlači veliku od pažnju, tako da je do januara 2023. imao više od 100 miliona korisnika. Ova ogromna popularnost i brz rast primorali su OpenAI da ograniči upotrebu alata tako da oni koji žele da koriste chatbot bez ograničenja... 
Udruženje organizacija za građanske slobode i ljudska prava iz cele Evrope pozvalo je Evropski parlament da preporuči da se špijunski softver zabrani u celoj EU. Evropska asocijacija za digitalna prava (EDRi) u utorak je pozvala odbor Evropskog parlamenta koji istražuje špijunski softver da izmeni svoje preporuke u vezi sa tehnologijom i da se usredsredi na potpuni prekid njene upotrebe umesto na reformu sistema... 
Apple uređaji su poznati po svojim naprednim sigurnosnim mehanizmima, posebno iPhone i MacBook. Međutim, najnovije istraživanje otkriva da čak ni Appleovi proizvodi nisu u potpunosti zaštićeni od špijuniranja. Istraživači kompanije za sajber bezbednost Trellix otkrili su detalje o novootkrivenim bagovima koji bi, ako se iskoriste, mogli omogućiti napadaču da ukrade istoriju poziva, poruke i... 
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski. Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi... .jpg)
GoDaddy, najveći svetski registar domena i veb hosting kompanija, saopštio je da su neidentifikovani napadači ukrali izvorni kod i instalirali malver na njihove servere zahvaljujući tome što su više godina imali pristup mreži kompanije. Da su hakovani, GoDaddy je otkrio nakon istrage koja je pokrenuta početkom decembra 2022. godine posle pritužbi korisnika da se njihovi veb sajtovi koriste za preusmeravanje... 
Tržišta sajber podzemlja zabeležila su dvocifren pad profita u 2022. godini, zahvaljujući zatvaranju popularnog sajta Hydra Market u aprilu prošle godine, otkrila je analiza kompanije Chainalysis. Chainalysis je saopštio da su prihodi mračnog veba pali sa 3,1 milijarde dolara u 2021. na samo 1,5 milijardi dolara prošle godine, dok je prosečan dnevni prihod za sva tržišta pao sa 4,2 miliona dolara neposredno... 
Ruska vlada želi da dekriminalizuje hakovanje sve dok se napadi vrše u interesu zemlje koja trenutno vodi rat u Ukrajini, tako da bi takozvani patriotski hakeri bili oslobođeni krivičnog gonjenja, izvestio je Cybernews.Kremlj razmatra ideju oslobađanja ruskih hakera od krivične odgovornosti. Ali to bi se primenjivalo samo na napadače koji izvode napade korisne Moskvi, rekao je Aleksandar Kinštajn... 
Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima. Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za... 
Mnogi programi prikupljaju korisničke podatke i šalju ih nazad svojim programerima kako bi poboljšali softver ili pružili bolje usluge. Ali prema tvrdnjama YouTube kanala „PC Security Channel“, Microsoftov Windows 11 šalje podatke ne samo Microsoftu, već i drugim kompanijama. Da bi analizirao DNS saobraćaj koji generiše sveže instalirana kopija Windowsa 11 na potpuno novom notebook računaru... 
Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna od novina je zamućenje eksplicitnih fotografija u rezultatima pretrage za sve korisnike kao podrazumevano podešavanje, čak i ako nemaju uključenu opciju SafeSearch. SafeSearch (Sigurna pretraga) već podrazumevano filtrira sadržaj koji je nasilan, seksualno eksplicitan... 
Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je prisutna na mreži nije imuna na hakerske napade. Zato je najbolje da na internetu ostavljate što manje podataka, uključujući a možda i pre svih, podatke sa vaših platnih kartica. Na Dan bezbednijeg interneta, Google je preduzeo veliki korak da pomogne na ovom... 
Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70 milijardi dolara u bitkoinima, koji je bio i ostao omiljena digitalna valuta sajber kriminalaca. Prognoze govore da i ove godine „ransomware ostaje glavna pretnja organizacijama“. Istraživači kompanije su detaljno opisali 10 najvećih napada ransomwarea od... 
Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da ne mogu da zapamte toliko mnogo lozinki. S obzirom da je prosečan broj naloga koje svako od nas koristi iz godine u godinu sve veći, menadžer lozinki je dobro rešenje koje stručnjaci preporučuju godinama unazad. Postoji mnogo sjajnih programa za lozinke koje možete izabrati... 
Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija organizacije za zaštitu potrošača “Which?”. Televizori i drugi pametni uređaji mogli bi da izgube funkcije i postanu bezbednosni rizik nakon samo dve godine, navodi se u izveštaju koji je objavila grupa “Which?”. Kako je izvestio Cybernews, istraživanje koje je obuhvatilo... 
Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Microsoft Security Intelligence tima, koji primećuje da neki od najistaknutijih napada ransomwarea u poslednje vreme uključuju Lockbit, BlackCat, Vice Society i Royal ransomware. Napadi su potpomognuti načinom na koji grupe funkcionišu nudeći... 
Skoro 4 milijarde dolara ukradeno je u sajber napadima na platforme za kriptovalute 2022. godine, a veliki deo tog plena završio je u rukama severnokorejskih hakera koji rade za svoju državu. Severnokorejski hakeri ukrali su prošle godine kriptovalute u vrednosti od 1,7 milijardi dolara, objavila je firma Chainalysis. To je četiri puta više od dosadašnjeg rekorda od 429 miliona dolara koliko su hakeri koje podržava Severna... 
Britanska bankarska grupa TSB pozvala je društvene mreže i aplikacije za upoznavanje da bolje zaštite svoje korisnike od lažnih profila zbog alarmantnog porasta ljubavnih prevara. Analizirajući podatke od decembra 2020. do januara 2022., TSB je utvrdila da su se ljubavne prevare skoro udvostručile u poređenju sa nivoom pre pandemije, sa rekordnim povećanjem gubitaka od 91% - u proseku 6.100 funti po incidentu. 
Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps. Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. 
Sajber kriminal sve više funkcioniše kao i svaki drugi biznis, a na mračnom vebu programerima i hakerima nude se poslovi koji garantuju mesečnu platu, plaćeno slobodno vreme i plaćena bolovanja. U novom izveštaju kompanije Kaspersky, koja je analizirala 200.000 oglasa za posao postavljenih na 155 darknet foruma u periodu od marta 2020. do juna 2022., hakerske grupe i APT grupe nude poslove... 
Izvorni kod “ruskog Googlea”, pretraživača Yandex, je procurio kao torrent, koji sadrži preko 1.900 faktora za rangiranje rezultata pretrage. Izvorni kod se pojavio na hakerskom forumu Brached Forums, koji se pojavio kao alternativa nekada popularnom i sada ugašenom Raidforums. Ovo nije neočekivani incident, s obzirom da su Yandex i njegovi proizvodi često mete sajber napada. 2016. godine na mračnom vebu prodavalo se... 
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022. Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti. Realtek Jungle SDK RCE je greška koja je otkrivena... 
Američki Federalni istražni biro (FBI) potvrdio je da hakerske grupe Lazarus i APT38, povezane sa Severnom Korejom, stoje iza krađe oko 100 miliona dolara u kriptovaluti koja se dogodila prošle godine. U junu 2022. kompanija Harmony je objavila da su hakeri ukrali 100 miliona dolara u kriptovaluti u napadu na njen softver “Horizon Bridge” koji se koristi za prenos kriptovaluta između različitih blokčejna. 
Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022. GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena... .jpg)
Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona evra zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku od šest meseci uskladi svoju obradu podataka sa GDPR-om, ili će se suočiti sa novom kaznom. DPC je 25. maja 2018. pokrenula istragu o potencijalnom kršenju uredbe od strane WhatsAppa. Tog istog dana... 
Proizvođač video igara, Riot Games, koji stoji iza naslova League of Legends, Valorant, Legends of Runeterra i Teamfight Tactics, objavio je da je hakovan prošle nedelje. Kompanija sa sedištem u Kaliforniji, objavila je na Twitteru da je hakovana i obećala korisnicima da će ih obavestiti o svemu što istraga, koja je u toku, bude otkrila. Riot Games je saopštio da je napad socijalnog inženjeringa, koji se dogodio krajem... .jpg)
Skoro milion aktivnih i neaktivnih Norton LifeLock naloga bilo je meta napada hakera, navodi se u saopštenju matične kompanije Gen Digital koja je vlasnik Norton LifeLocka i nekoliko drugih brendova. Kompanija je rekla da je zaključala 925.000 neaktivnih i aktivnih naloga nakon što je njihov bezbednosni tim identifikovao veliki broj pokušaja prijavljivanja na Norton naloge. Kompanija je rekla da „sistemi... 
PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika. Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD). .jpg)
Microsoft je konačno ukinuo podršku za Windows 7, najpopularniji operativni sistem koji je kompanija ikada objavila, iako je, tehnički, podrška prestala 14. januara 2020, pošto je kompanija obećala 10 godina podrške kada je Windows 7 lansiran 2009. Ali Microsoft je nastavio da nudi program Prošireno bezbednosno ažuriranje (ESU) kompanijama koje koriste Windows 7, dajući im vremena da pređu na novija rešenja. 
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani. Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne. Kompanija je saznala... 
Sajt neće biti ažuriran za vreme praznika. Želimo vam srećnu i uspešnu 2023. godinu. 
U noći na nedelju 18. decembra 2022. godine, kanadska dečja bolnica SickKids napadnuta je ransomwareom. Nastavna i istraživačka bolnica sa sedištem u Torontu izvestila je da je napad uticao na njene interne sisteme, telefonske linije i veb sajt. Bolnica je tada predvidela da će biti potrebno nekoliko nedelja da svi njeni sistemi ponovo budu u potpunosti funkcionalni i upozorila da, iako će... 
Administracija Predstavničkog doma američkog Kongresa obavestila je sve zaposlene i poslanike da će aplikacija TikTok, koja je u vlasništvu kineske kompanije ByteDance, biti zabranjena na svim službenim uređajima. Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost smatra da je „mobilna aplikacija TikTok visoko rizična za korisnike zbog brojnih bezbednosnih rizika“, rekao je glavni... 
Korisnici koji na Googleu traže popularni softver kao što je, između ostalog, AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack i Zoom, mete su nove kampanje zlonamernog oglašavanja koja zloupotrebljava Google Ads da bi korisnicima bio isporučen trojanizovani softver koji inficira uređaje žrtava malverima kao što su Raccoon Stealer i Vidar. Oni koji su odgovorni za ove... 
Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022. Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima. 
DuckDuckGo, popularna platforma koja obećava privatnost korisnicima interneta, najavila je da će njene aplikacije i dodaci sada blokirati upite za prijavljivanje na Google. DuckDuckGo tvrdi da su takvi iskačući prozori dosadni i da ugrožavaju privatnost korisnika. DuckDuckGo je poznat po pretraživaču koji je fokusiran na privatnost korisnika, e-mail servisu i mobilnim aplikacijama koje uključuju brojne funkcije... 
Apple AirTag može biti veoma koristan - ako ste od onih koji stalno gube stvari ovaj mali Bluetooth uređaj može vam pomoći da lakše pronađete ključeve, novčanik, torbu, prtljag, auto ili nešto drugo. Međutim, dve Amerikanke kažu da su im ovi uređaji doneli velike probleme, uhođenje i uznemiravanje bivših partnera, zbog čega su pokrenule grupnu tužbu protiv kompanije Apple. One kažu da kompanija nije uspela... 
Francuska regulatorna agencija za digitalnu privatnost, Nacionalna komisija za informatiku i slobodu (CNIL), objavila je da je kaznila američkog tehnološkog giganta Microsoft sa 60 miliona evra (64 miliona dolara) zbog reklamnih kolačića. CNIL je otkrio da Microsoftov pretraživač Bing nije omogućavao korisnicima da odbiju kolačiće jednako jednostavno kao što su mogli da ih prihvate, što je obaveza koju nameće... 
Onlajn reklamna kampanja koja je koristila Google oglase na veb sajtovima za odrasle donosila je onima koji stoje iza nje stotine hiljada dolara mesečno. Kampanju su otkrili istraživači iz firme Malwarebytes koji su obavestili Google o svom otkriću, koji je zbog kršenja smernica koje zabranjuju Google oglase na sajtovima za odrasle, uklonio sporne oglase. Iako se ne zna ko tačno stoji iza ove kampanje... 
Zaposlenima u britanskom dnevnom listu Gardijan rečeno je da ne dolaze u kancelarije i da će ostatak nedelje raditi od kuće a razlog bi mogao biti napad ransomwarea koji se dogodio u kasnim večernjim satima u utorak. Kompanija je saopštila da je došlo do „ozbiljnog incidenta” koji je uticao na IT sisteme 200 godina starog dnevnog lista, ali ne i na njegovu internet stranicu, koja je jedan od najposećenijih novinskih... 
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu. U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem... 
Epic Games, kompanija koja stoji iza popularne video igre Fortnite, moraće da plati 520 miliona dolara zbog toga što je prekršila američki zakon o zaštiti digitalne privatnosti dece i koristila takozvane „mračne obrasce“ kojima je prevarila korisnike da izvrše nenamerne kupovine, saopštila je američka Federalna komisija za trgovinu ( FTC). FTC, koja nadgleda sprovođenje antimonopolske politike i zaštitu potrošača... .jpg)
Facebookova matična kompanija Meta objavila je da je tokom ove godine uklonila stotine naloga koji su povezani sa špijunskim softverom i firmama koje su dovode u vezu sa špijuniranjem. Ove kompanije često prodaju špijunski softver vladama i drugima koji žele da prikupe informacije o korisnicima visokog profila. Meta je upozorila da upotreba špijunskog softvera za neselektivno ciljanje ljudi, uključujući... 
Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena. Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta). Kada je omogućeno, Gmail šifrovanje... .jpg)
Pandemija je potpuno preoblikovala pejzaž pretnji koje stižu do korisnika putem elektronske pošte. Masovni prelazak na rad na daljinu i neizbežno prebacivanje većine komunikacija u onlajn format podstakli su porast i fišing i BEC (Business Email Compromise) napada. Povećani obim poslovne korespondencije je znatno olakšao sajber-kriminalcima da prikriju svoje e-mailove među gomilom legitimnih, zbog čega je... 
Uprkos činjenici da se ogroman broj ljudi na planeti svakodnevno i sve više oslanja na internet, istraživanje kompanije NordPass pokazuje da malo njih zapravo brine o bezbednosti svojih podataka na internetu. To se najbolje vidi po lozinkama koje ljudi biraju. Tako je „password“ i daje lozinka broj jedan, a iz NordPassa kažu da je ova reč otkrivena blizu 5 miliona puta u bazi podataka od 3TB. Ova lozinka je godinama među... 
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11. Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure... 
Glavni savetnik francuske agencije za zaštitu podataka CNIL preporučio je da Apple bude kažnjen sa 6 miliona evra jer nije na adekvatan način obavestio korisnike o aplikacijama koje ih prate. Preporuku je u ponedeljak dao Fransoa Pelegrini, izvestilac CNIL-a (Commission nationale de l’informatique et des libertés), nakon žalbe protiv Applea koju je podnela industrijska lobistička grupa France Digitale. 
Google će morati da ukloni podatke iz rezultata pretrage ako korisnici mogu da dokažu da su netačni, saopštio je najviši evropski sud. Zagovornici slobode govora i pristalice prava na privatnost sukobljavali su se poslednjih godina oko „prava na zaborav“ na internetu, a ovi drugi su tvrdili da bi ljudi trebalo da budu u mogućnosti da uklone svoje digitalne tragove sa interneta. Kako je izvestio Rojters, slučaj pred... 
Vlasti Južne Koreje izdale su upozorenje za domaće kompanije u vezi zapošljavanja severnokorejskih IT stručnjaka koji prikrivaju svoju pravu nacionalnost i svojom platom koju zarađuju u Južnoj Koreji pomažu finansiranje sankcionisanog nuklearnog programa svoje zemlje. Kako prenosi The Record, isto upozorenje objavilo je nekoliko ministarstava, zajedno sa Nacionalnom policijskom agencijom Južne Koreje... 
Jedna bolnica u Francuskoj bila je prinuđena da obustavi operacije i prebaci u drugu zdravstvenu ustanovu šest pacijenata nakon napada ransomwarea koji se dogodio tokom vikenda. Francusko ministarstvo zdravlja saopštilo je da je Bolnički centar u Versaju, kompleks koji uključuje dve bolnice i dom za penzionere, u potpunosti ostao bez kompjuterskih sistema. Troje prebačenih pacijenata nalazilo se na intenzivnoj nezi... 
Apple je predstavio naprednu zaštitu podataka za iCloud (Advanced Data Protection), novu funkciju koja koristi end-to-end enkripciju za zaštitu osetljivih iCloud podataka, uključujući rezervne kopije, fotografije, beleške i još mnogo toga. Apple sada nudi dve opcije za šifrovanje iCloud podataka. Standardna zaštita podataka je podrazumevana, iCloud podaci su šifrovani, a ključevi za šifrovanje su u Appleovim... 
Ruski mediji su izvestili da su sudovi i opštine u Rusiji napadnuti novim malverom za koji se prvobitno verovalo da je ransomware ali se ispostavilo da je reč o nečemu sasvim drugačijem. Nepoznatog trojanca je ove jeseni otkrio antivirusni softver ruske kompanije Kaspersky koja ga je nazvala CryWiper. Malver je otkriven kada su zaražene stotine računara u ruskom Vrhovnom sudu, Ministarstvu pravde... 
Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube. To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura. Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici... 
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva. Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. .jpg)
Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoftovog Centra za analizu digitalnih pretnji, rekao je da bi napadi ransomwarea Prestige na poljsku infrastrukturu u oktobru mogli biti najava za događaje koji slede. Ciljevi napada zloglasne grupe Sandworm (Iridium) koju podržava Kremlj bili su dve ukrajinske i jedna... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... 
Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno istražuje bezbednosni incident, tokom koga je „neovlašćena strana“ imala pristup nekim od informacija korisnika. „Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. 
Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika WhatsAppa. Prodavac kaže da baza podataka za 2022. sadrži podatke korisnika WhatsAppa iz 84 zemlje, i da je najveći broj korisnika iz Egipta (45 miliona ukradenih telefonskih brojeva), Italije (35 miliona) i SAD (32 miliona). Na listi se nalazi i Srbija sa 162.898... 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme. Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju. Zeppelin obično zahteva od žrtava da... 
34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon. Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima. Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. .jpg)
Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta. FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine. Spisak žrtava uključuje organizacije... 
Google je posle skoro godinu dana dobio značajan sudski spor protiv grupe koja je upravljala mrežom botova, a prema oceni kompanije, „presuda je važan pravni presedan” i upozorenje sajber kriminalcima i onima koji ih štite. Reč je o sporu Googlea sa grupom sa sedištem u Rusiji pod nazivom Glupteba, koja je koristila botnet za infiltriranje u milione Windows uređaja. Googleov pravni tim podneo je tužbu... 
