Evropske vlade optužene da koriste špijunski softver za prikrivanje korupcije i kriminala
Vesti, 10.11.2022.
Vlade Evropske unije koristile su „špijunski softver protiv svojih građana u političke svrhe i za prikrivanje korupcije i kriminalnih aktivnosti“, navodi se u novom nacrtu izveštaja odbora Evropskog parlamenta. Kako izveštava The Record, nacrt izveštaja na 159 stranica koji je objavljen u utorak, podstaknut je istragom nazvanom „Projekat Pegaz“, u kojoj je učestvovalo više od 80 novinara iz konzorcijuma 17 medija... Dalje
Australija će zabraniti žrtvama ransomware napada da plaćaju kriminalcima
Vesti, 16.11.2022.
.jpg)
Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil. Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od... Dalje
Evropska agencija za sajber bezbednost: Geopolitika igra glavnu ulogu u sajber napadima
Vesti, 07.11.2022.
.jpg)
Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA). Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata... Dalje
Lažne verzije popularnog softvera kriju opasni malver
Vesti, 08.11.2022.
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT. Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog... Dalje
Više od milion računara zaraženo malverom sakrivenim u ekstenzijama za Chrome i Microsoft Edge
Vesti, 01.11.2022.
 Dormant Colors - Deployment - YouTube - www.youtube.com.png)
Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware). Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod... Dalje
Dropbox otkrio da je bio žrtva fišing napada: nema dokaza da su hakeri pristupili podacima korisnika
Vesti, 02.11.2022.
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen. „Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od... Dalje
Nadolazeći talas internet iskustava nazvanih „metaverzum“ mogao bi da bude magnet za ransomware, krađu identiteta, pranje novca i još mnogo toga, upozorio je Europol. Novi izveštaj Europolove laboratorije za inovacije koja je osnovana 2019. godine, pod nazivom „Policija u metaverzumu: šta organi za sprovođenje zakona treba da znaju“, poziva policije da sada počnu da razmišljaju o izazovima i prilikama koje... 
Sjedinjene Države i Evropska unija sprovode kampanju „sajber sabotaže“ protiv Rusije, izjavio je zamenik ministra spoljnih poslova te zemlje Oleg Siromolotov, prenosi Record. Sajber napadi na ruske „informacione resurse i infrastrukturne objekte značajno su porasli“ od početka rata u Ukrajini, rekao je on. Siromolotov, bivši zamenik šefa ruske obaveštajne službe FSB, rekao je za državnu novinsku agenciju RIA Novosti... 
PayPal je zvanično najavio podršku za „passkey“, jer kompanija želi da poveća bezbednost korisničkih naloga sigurnijim načinom prijavljivanja. Napuštanje lozinki je nešto čemu trenutno mnoge tehnološke kompanije teže, a kao osnivački član FIDO alijanse, PayPal je jedno od velikih imena koja ulažu značajne napore u ovom pravcu. Podaci koje je objavio PayPal pokazuju da je 81% od 2,6 milijardi hakovanih naloga u... .jpg)
Microsoft je saopštio da je rešio problem zbog kojeg se njegova lista blokiranih ranjivih drajvera ne sinhronizuje na uređajima koji koriste starije verzije Windowsa. Ova lista blokiranih drajvera treba da spreči hakere da legitimne, ali ranjive drajvere instaliraju u takozvanim BYOVD (Bring Your Own Vulnerable Driver) napadima na Windows računarima sa omogućenim HVCI ili onim koji koriste Windows u S režimu. 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Google je najavio da će sa Chromeom 110, koji će biti objavljen početkom sledeće godine, ukinuti podršku za Windows 7 i Windows 8.1. Kompanija je preporučila korisnicima nadogradnju na Windows 10 ili Windows 11. Google Chrome je trenutno jedan od retkih veb-pregledača koji još uvek podržava Windows 7 iako je sam Microsoft ukinuo podršku za svoj operativni sistem u januaru 2020. 
BleepingComputer je upozorio na masovnu „typosquatting“ kampanju koja koristi preko 200 domena koji se lažno predstavljaju kao sajtovi 27 brendova, na kojima posetioci preuzimaju razne Windows i Android malvere. „Typosquatting“ je stari metod prevare čiji je cilj da se ljudi dovedu na lažni veb sajt tako što prevaranti registruju ime domena slično onom koje koristi pravi brend. 
Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove. Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od... 
TikTok je odbacio navode Forbsa prema kojima je njegova matična kompanija ByteDance želela da koristi video aplikaciju za „praćenje lokacije određenih američkih građana“. U nizu tvitova, TikTok je optužio Forbs da je izostavio ključni deo njihove izjave, u kojoj se kaže da „TikTok ne prikuplja precizne informacije o GPS lokaciji od američkih korisnika“. Ono što nije jasno je da li su informacije o tim osobama zaista... 
Krivična dela iz oblasti sajber-kriminala kao što su pranje novca, ransomware i fišing predstavljaju najveću pretnju društvu, navodi se u prvom izveštaju Interpola o globalnom trendu kriminala. Inauguralna studija je sastavljena od podataka dobijenih od 195 zemalja članica policijske organizacije, kao i informacija i analiza iz spoljnih izvora. Pranje novca je rangirano kao pretnja broj jedan, a 67% ispitanika tvrdi da je to... 
Direktor nemačke savezne kancelarije za sajber bezbednost Arne Šenbom suspendovan je posle optužbi da je povezan sa ruskim obaveštajnim službama, potvrdila je u utorak portparolka nemačkog Ministarstva unutrašnjih poslova. Šenbom je na mestu direktora Savezne kancelarije za informacionu bezbednost (BSI) od 2016. godine. Ovaj potez je usledio nakon što je voditelj satirične televizijske... 
Državno tužilaštvo Teksasa tužilo je Google zbog prikupljanja i korišćenja biometrijskih podataka miliona građana Teksasa bez odgovarajuće saglasnosti. Prema navodima iz tužbe, Google je od 2015. godine koristio proizvode i usluge kao što su Google Photos, Google Assistant i Nest Hub Max za prikupljanje širokog spektra biometrijskih identifikatora u komercijalne svrhe. Time je kompanija prekršila zakon o... .jpg)
Više od dve godine, Windowsova zaštita od zlonamernih drajvera nije funkcionisala, a taj propust je izložio korisnike Windowsa riziku od napada koji su postali učestali poslednjih meseci. Iako je Microsoft tvrdio da će Windows Update automatski dodati nove drajvere na listu blokiranih, kako piše Ars Technica, to jednostavno nije funkcionisalo. Zato su uređaji korisnika Windowsa bili ranjivi na napad koji se zove... 
Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta pretnje sajber bezbednosti koju su nazvali „termalni napad“. Prema njihovim rečima, pad cene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca. 
Tim koji stoji iza ransomware as a service (RaaS) grupe Ransom Cartel povezan je sa ozloglašenom bandom REvil. Ovo tvrdi tim istraživača Jedinice 42 kompanije Palo Alto Networks, koji kažu da je REvil prestao da radi otprilike dva meseca pre nego što je Ransom Cartel debitovao i samo mesec dana nakon što je 14 njegovih navodnih članova uhapšeno u Rusiji. „Kada se Ransom Cartel prvi put pojavio, bilo je... 
WhatsApp je „daleko privatniji i bezbedniji“ od Appleove iMessage platforme, izjavio je izvršni direktor Mete Mark Zakerberg. U postu na Instagramu u kome je objavljen bilbord Mete u Njujorku koji reklamira WhatsApp, Zakerberg je rekao da je WhatsApp daleko bolji za korisnike koji brinu o privatnosti i bezbednosti od iMessagea. „WhatsApp je daleko privatniji i bezbedniji od iMessagea... 
Kompanija koja stoji iza modnih brendova Shein i Romwe platiće državi Njujork 1,9 miliona dolara zbog curenja podataka miliona kupaca. Kazna je izrečena zbog optužbi da Zoetop, u čijem su vlasništvu Shein i Romwe, nije uspeo da zaštiti podatke kupaca, da nije obavestio sve kupce o curenju podataka i da je pokušao da zataška incident. Istragu o hakerskom napadu iz 2018. godine je sprovela kancelarija državnog... 
Firma za sajber bezbednost Cyble upozorila je na porno veb sajtove koji inficiraju uređaje korisnika lažnim ransomwareom koji zapravo briše skoro sve podatke sa zaraženog uređaja. Nije jasno kako su sajtovi reklamirani, ali imena sajtova - nude-girlss.mywire[.]org, sexyphotos.kozow[.]com, i sexy-photo[.]online jasno govore o kakvim se sajtovima radi. Ovi veb sajtovi automatski traže od korisnika da preuzmu izvršni fajl... 
Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva. Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce. Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka. 
Google je najavio da uvodi podršku za „passkey“, standard za autentifikaciju sledeće generacije, za Android i za Chrome, kako bi se pojednostavilo prijavljivanje u aplikacijama, na veb sajtove i uređaje. Google kaže da su pristupni ključevi znatno bezbednija zamena za lozinke i druge faktore autentifikacije koji mogu da se ukradu. „Ne mogu se ponovo koristiti, ne cure u slučaju hakovanja servera i štite korisnike... 
Novi izveštaj provajdera VPN usluga Atlas VPN otkrio je iznenađujuće detalje o tome koliko su bezbedni neki od najpopularnijih veb-pregledača. Google Chrome je proglašen za najranjiviji veb-pregledač u 2022. godini, dok je Appleov Safari najbezbedniji. Izveštaj je zasnovan na podacima iz VulDB baze podataka ranjivosti, i pokriva period od 1. januara 2022. do 5. oktobra 2022. godine. Google Chrome se smatra jednim... 
Registar nacionalnih internet domena Srbije (RNIDS) oglasio se povodom jučerašnjeg otežanog pristupa brojnim sajtovima sa .rs domenom saopštenjem na sajtu. „Usled tehničkog problema sa kojim se suočavaju određeni pružaoci internet usluga u Srbiji došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena, pa određeni broj korisnika ima otežan ili usporen pristup sistemu za registraciju domena... 
Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“. Ova režim se može zloupotrebiti za kreiranje „realističnih aplikacija za... 
Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično. Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke. 
Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su korišćene za krađu više od milion WhatsApp naloga poče od maja 2022. U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida. Kada bi se instalirale... 
Osnivač Telegrama, Pavel Durov, upozorio je na svom Telegram kanalu da je WhatsApp već 13 godina alat za nadzor i da bi ljudi trebalo da izbegavaju ovu aplikaciju. Durov je rekao da svake godine postoji problem sa WhatsAppom koji dovodi u opasnost podatke njegovih korisnika. „Ne teram ovde ljude da pređu na Telegram. Sa 700 miliona aktivnih korisnika i 2 miliona dnevnih registracija, Telegramu nije potrebna... 
Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa koji se širio sa YouTube kanala na kome su video snimci sa objašnjenjima o Darknetu. Kanal ima više od 180.000 pretplatnika, dok je broj pregleda videa sa zlonamernim linkom premašio 64.000 pre nego što ga je Google uklonio sa platforme zbog kršenja smernica YouTubea. 
Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali lične podatke više od 57 miliona ljudi. Informacije ukradene od Ubera uključivale su imena, email adrese i brojeve telefona više od 50 miliona korisnika Ubera i 7 miliona vozača, kao i brojeve vozačkih dozvola još oko 600.000 vozača. Porota je osudila Salivana za... 
Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u logou Windowsa. Veruje se da grupa Witchetty koja se prati i pod imenom LookingFrog, ima bliske veze sa APT10 („Cicada“, „Stone Panda“ ili TA429 ), kineskim akterom pretnji koga podržava država. Grupa se takođe smatra delom TA410, grupom operativaca koji su ranije bili... 
Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže da radi na tome da otkrije kako se to dogodilo. Kompanija će sprovesti odgovarajuće radnje po potrebi, navodi se u saopštenju. Ferrari je dodao da nema dokaza da su njihovi sistemi hakovani, niti dokaza o prisustvu ransomwarea i da nije bilo poremećaja u njegovom... 
WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima. Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom. 
Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove. Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea. Do ovih lozinki hakeri obično dolaze putem fišing napada... 
Meta je saopštila da je preduzela korake protiv dve nepovezane mreže poreklom iz Kine i Rusije zbog kršenja politike platforme o „koordinisanom neautentičnom ponašanju (CIB)“ sa ciljem manipulisanja javnim mnjenjem. Kineska operacija tajnog uticaja bila je usmerena na SAD i Češku, a ruska prvenstveno na Nemačku, Francusku, Italiju, Ukrajinu i Veliku Britaniju, sa temama vezanim za tekući rat u Ukrajini. 
Od sledeće godine Google će moći da vas obavesti ako se vaši lični podaci, poput vašeg broja telefona, email adrese ili kućne adrese, prikažu u rezultatima pretrage. Google je zvanično počeo sa uvođenjem alata koji omogućava ljudima da lako pokrenu zahtev za uklanjanje rezultata pretrage sa svojim ličnim podacima. Alat je postao dostupan za neke korisnike prošle nedelje. Google je na Twitteru objavio da će... 
Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanju, oni takođe mogu nesvesno otkriti osetljive informacije prikazane na ekranima njihovih računara. Istraživači sa Univerziteta u Mičigenu i Univerziteta Džeđang u Kini istraživali su da li je nošenje naočara tokom korišćenja računara bezbednosni rizik. Konkretno... .jpg)
Rusija planira „masovne sajber napade“ na kritičnu infrastrukturu Ukrajine i njenih saveznika, upozorio je Kijev. U kratkom saopštenju Glavnog direktorata za obaveštajne poslove ukrajinskog Ministarstva odbrane navodi se da će sa dolaskom zime, energetski sektor biti ključna meta. „Sajber napadima neprijatelj će pokušati da poveća efekat raketnih udara na objekte za snabdevanje električnom energijom... 
Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, uključuje poboljšanja kontrole aplikacija, zaštitu ranjivih drajvera, poboljšanu zaštitu identiteta i pojednostavljeno upravljanje lozinkama. Microsoft je rekao da je dodao niz funkcionalnosti koje naziva Smart App Control koje ljudima pružaju visok nivo sigurnosti... 
Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suočavate se sa rizikom da izgubite kontrolu nad tim informacijama. Svako ko je želi da nekoga potraži na internetu verovatno počinje odmah sa Googleom gde će pronaći sve što je pretraživač uspeo da indeksira. Za one kojima se ne dopada to što ljudi pomoću Google pretrage... 
Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru. 2K je savetovao one koji su možda kliknuli na neki od zlonamernih linkova koje su poslali napadači da... 
Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme. Pod određenim okolnostima, čak i vaše lozinke... 
Rumunska firma za sajber bezbednost Bitdefender objavila je dekriptor za ransomware LockerGoga, koji je rezultat saradnje kompanije sa Europolom, projektom No More Ransom, Kancelarijom javnog tužioca u Cirihu i kantonalne policije Ciriha. Ransomware LockerGoga je identifikovan u januaru 2019. nakon uspešnih napada na kompanije u Sjedinjenim Američkim Državama i Norveškoj. Ipak, ransomware je proslavio... 
Uber je saopštio da je haker povezan sa hakerskom grupom Lapsus$ odgovoran za sajber napad koji je primorao kompaniju za prevoz da prošle nedelje privremeno isključi nekoliko svojih internih sistema, uključujući Slack, Amazon Web Services i Google Cloud Platform. Uber je saopštio da napadač nije pristupio nijednom korisničkom nalogu i bazama podataka u kojima se čuvaju osetljive korisničke informacije... 
LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema. „Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira“, rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije... 
Video snimci i izvorni kod igre Grand Theft Auto 6 pojavili su se na internetu čemu je navodno prethodilo hakovanje Slack naloga jednog od zaposlenih u kompaniji Rockstar Games. Snimci i izvorni kod su se najpre pojavili na GTAForums, gde je haker koji se krije iza imena „teapotuberhacker“, podelio link za RAR arhivu koja sadrži 90 ukradenih video snimaka. Snimke su izgleda napravili sami programeri dok su otklanjali... 
Tržište video igara zbog 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na... 
Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga. Portparol kompanije odbio da odgovori na dodatna pitanja koje je... 
Tehnika napada „pregledač u pregledaču” („Browser-in-the-Browser”) postaje sve popularnija među hakerima koji je trenutno koriste za krađu Steam akreditiva. „Browser-in-the-Browser” je relativno nova metoda napada koja uključuje kreiranje lažnih prozora pregledača unutar aktivnog prozora, što omogućava napadaču da žrtvi prikaže iskačuću stranicu za prijavljivanje za ciljanu uslugu. 
Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi. Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa... 
Pretraživački i tehnološki gigant Google najavio je kupovinu kompanije Mandiant, Inc. za 5,4 milijarde dolara. Mandiant je vodeći provajder sajber bezbednosti i obaveštajnih podataka o pretnjama, sa sedištem u Sjedinjenim Državama. Prema zajedničkom saopštenju za medije koje su objavili Mandiant i Google, Mandiant će biti integrisan u Google Cloud jedinicu. Mandiant je 2004. osnovao Kevin Mandia... 
Apple je objavio niz bezbednosnih ažuriranja za više ranjivosti u iOS-u i macOS-u, uključujući novu grešku nultog dana koja je korišćena u napadima. Greška, koja nosi oznaku CVE-2022-32917, je u komponenti kernela a mogla bi da omogući zlonamernoj aplikaciji da izvrši proizvoljni kod sa privilegijama kernela. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“, priznao je proizvođač iPhonea. 
Kancelarija za kontrolu inostrane imovine (OFAC) američkog Ministarstva finansija uvela je u petak sankcije glavnoj iranskoj obaveštajnoj agenciji i njenom najvišem zvaničniku samo dva dana nakon što je Albanija prekinula diplomatske odnose sa Teheranom zbog napada hakera iranske vlade na albanske državne veb sajtove. Iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS), na čelu sa ministrom... 
Dve evropske agencije za zaštitu privatnosti podataka u Francuskoj i Irskoj istražuju optužbe koje je na račun Twittera izneo bivši šef sektora bezbednosti u kompaniji Piter (Madž) Zatko. Portparol irske Komisije za zaštitu podataka (DPC) rekao je da se sastao sa predstavnicima Twittera u utorak nakon što su mediji objavili Zatkove zapaljive tvrdnje o sajber bezbednosti i praksi rukovanja korisničkim... 
Kompanija LastPass objavila je saopštenje o hakerskom napadu koji je pretrpela pre dve nedelje, tokom koga su napadači ukrali izvorni kod. Kompanija, koja ima preko 33 miliona korisnika iz celog sveta, uključujući više od 100.000 poslovnih naloga, saopštila je da se upad u njene sisteme dogodio pre dve nedelje. „Utvrdili smo da je neovlašćena strana dobila pristup delovima LastPass razvojnog okruženja preko... 
„Pošta Srbije” upozorava građane na novi pokušaj zloupotrebe logotipa i imena Pošte Srbije kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste... 
Ekstenzija za Google Chrome „Internet Download Manager” koju je instaliralo više od 200.000 korisnika je adware. Sudeći prema najstarijim recenzijama korisnika, ekstenzija je u Chrome veb prodavnici najmanje od juna 2019. godine. Ekstenzija otvara linkove ka neželjenim sajtovima, menja podrazumevani pretraživač veb pregledača i proganja korisnike iskačućim prozorima koji traže od njih da preuzmu „zakrpe” i... 
Istraživači sajber bezbednosti u kompaniji Sucuri otkrili su novu kampanju, u kojoj napadači za distribuciju malvera koriste lažne iskačuće Cloudflare prozore za DDoS zaštitu. Susreti korisnika sa stanicama „DDoS zaštita“ tokom surfovanja internetom nisu neobični. Ove stranice se obično povezuju sa proverama pregledača koje obavljaju WAF/CDN usluge koje proveravaju da li je posetilac sajta čovek ili bot u... 
Umorni ste od reklama koje se pojave samo nekoliko trenutaka nakon što nešto pogledate? Kako bi pokazao kolika je Googleova glad za podacima, Bert Hubert, programer iza PowerDNS-a napravio je softver Googeteller koji proizvodi zvuk svaki put kada vaš računar šalje podatke Googleu. Hubert je prikupio IP adrese povezane sa Googleovim uslugama (izuzev Google Clouda), tako da Googleteller može lako... 
U februaru 2021. godine, kada su mnoge lekarske ordinacije u SAD bile još uvek zatvorene zbog pandemije Covid-19, jedan zabrinuti otac poslao je na zahtev medicinske sestre slike infekcije na preponama svog mališana na osnovu kojih je doktor prepisao antibiotike. Ali kako je objavio Njujork Tajms, Mark (čije prezime nije otkriveno) je samo dva dana nakon što je napravio fotografije svojim Android pametnim telefonom... 
Istraživač bezbednosti i softverski inženjer Feliks Kraus otkrio je zapanjujuće detalje o popularnim aplikacijama i objasnio kako ove aplikacije prate i prikupljaju korisničke podatke preko pregledača u aplikaciji. U svom istraživanju, Kraus je analizirao kod koji aplikacije ubacuju na veb sajt kako bi se pratile aktivnosti korisnika, uključujući linkove na koje se klikne ili oglase kada se sajt otvori preko aplikacije. 
Istraživači holandske firme ThreatFabric primetili su do sada nepoznatog Android dropper trojanca kojeg su nazvali BugDrop, i koji je trenutno u fazi razvoja. Novi malver koristi novu tehniku za širenje izuzetno opasnog bankarskog trojanca Xenomorph. BugDrop je aplikacija isključivo dizajnirana da savlada nove funkcije u predstojećoj verziji Androida koje imaju za cilj da otežaju malverima da od žrtava traže... 
Ako čujete pesmu Dženet Džekson „Rhythm Nation“, sklonite svoj laptop! Spot za hit Dženet Džekson iz 1989. zvanično je proglašen za bezbednosnu ranjivost jer blokira neke modele hard diskova na starijim računarima. Ranjivosti je dodeljena oznaka CVE-2022-38392, i ona dovodi do problema u radu hard diskova na nekim laptop računarima iz 2005. godine i pada sistema. Ovo će vas možda mislima vratiti u srednju... 
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS. Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust... 
Prema podacima kompanije Kaspersky, više od 1,31 miliona korisnika pokušalo je bar jednom da instalira zlonamerne ekstenzije za veb pregledače. „Od januara 2020. do juna 2022. više od 4,3 miliona jedinstvenih korisnika napadnuto je reklamnim softverom koji se krije u ekstenzijama pretraživača, što je otprilike 70% svih korisnika pogođenih zlonamernim i neželjenim dodacima [za pregledače]“, saopštila je kompanija. 
Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih kontakata, ali i da napuste grupu a da o tome drugi korisnici ne budu obavešteni. Prošlog decembra WhatsApp je počeo da podrazumevano sakriva status korisnika na mreži od nepoznatih. To je bio korak u dobrom smeru, ali ne dovoljan jer svi vaši kontakti i dalje mogu videti da li ste... 
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije. Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad. „Cisco nije otkrio nikakav uticaj na svoje poslovanje... 
Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouzdanih ili nepotpisanih aplikacija na Windows uređajima. Nakon nekoliko meseci razvoja u programu Insajder, nova sigurnosna funkcija dobila je nove mogućnosti blokiranja zlonamernih fajlova. Smart App Control (SAC) je debitovao u martovskoj verziji 22567... 
Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedinjenih nacija (UN) u koji je Rojters imao uvid. U dokumentu UN se navodi da su SAD ranije optužile Severnu Koreju da sajber-napadima finansira svoje nuklearne i raketne programe. „Druge sajber aktivnosti koje se fokusiraju na krađu informacija i tradicionalnijih... 
Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostručio ranije ponuđenu nagradu od 5 miliona dolara za „informacije o onima koji žele da podriju sajber bezbednost, uključujući finansijske institucije i berze kriptovaluta širom sveta“ u korist Pjongjanga, što je znak da su dosadašnji napori bili neuspešni. 
Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš odgovor potvrdan. I sami znate koliko su jednostavne, kratke lozinke, koje se koriste za više naloga, opasne. One su vodeći uzrok hakovanja naloga. Haker koji dođe do vaše lozinke koju koristite na više mesta, može uraditi mnogo toga lošeg u vašem životu. 
Projekat No More Ransom proslavio je ove nedelje svoj šesti rođendan uz podsećanje na to dokle je inicijativa stigla i na dostignuća projekta tokom tog perioda. Zahvaljujući projektu više od milion i po žrtava uspelo je da dešifruje svoje uređaje bez plaćanja sajber-kriminalcima. No More Ransom sada nudi 136 besplatnih alata za 165 varijanti ransomwarea, uključujući Gandcrab... 
Google je još jednom odlažio svoje planove da isključi kolačiće trećih strana u veb pretraživaču Chrome od kraja 2023. do druge polovine 2024. godine. Razlog koji je navela kompanija su „povratne informacije“ koje je dobila da je potrebno više vremena za procenu i testiranje novih Privacy Sandbox tehnologija pre ukidanja kolačiće treće strane u Chromeu, rekao je Entoni Čavez, potpredsednik Privacy Sandboxa. 
Prevaranti na internetu neretko koriste imena poznatih ljudi i kompanija da prevare korisnike kriptovaluta. Istraživači kompanije Kaspersky upozorili su na prevarante koji ovog puta zloupotrebljavaju brend Nvidia, američkog proizvođača grafičkih kartica, koje su posebno popularne među kripto entuzijastima. Sledeće godine Nvidia slavi 30 godina a uobičajena je praksa kompanija da obeležavaju velike godišnjice. 
Troje radnika katastra suspendovano je zbog sumnje da su umešani u hakerski napad na sisteme Republičkog geodetskog zavoda (RGZ) zbog kojeg je rad katastra bio u prekidu 2 nedelje, objavio je Blic. Osumnjičeni su navodno nizom aktivnosti pokušali da ugroze rad RGZ-a, a prema izvoru Blica, sada su na potezu tužilaštvo i policija. Sistemi RGZ-a napadnuti su sredinom juna ransomwareom Phobos... 
Proizvođač antivirusnog softvera Avast otkrio je ozbiljnu grešku u Chrome veb pregledaču. Prema Avastovom izveštaju, ranjivost Chrome pretraživača, koju je Google zakrpio ranije ovog meseca, prati se kao CVE-2022-2294. Ranjivost je iskoristila izraeska firma Candiru (Saito Tech), koja prodaje softver za špijunažu i vladama nudi usluge hakovanja. Avast je otkrio grešku u Chromeu koju je prijavio Googleu 1. jula... .jpg)
Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu. Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste. Sa druge strane, značajan deo korisnika... 
Microsoft je potvrdio da nastavlja sa uvođenjem podrazumevanog blokiranja VBA makroa u raznim Office aplikacijama. Kompanija se suočila sa negativnom reakcijom pre dve nedelje kada je objavila da privremeno odustaje od automatskog blokiranja VBA makroa, uz objašnjenje da je tako odlučeno zbog „povratnih informacija korisnika“ ali da će to biti privremeno dok se ne naprave neke dodatne izmene kako... 
Grupa istraživača sa nekoliko japanskih univerziteta nedavno je objavila zanimljivu studiju koja opisuje potpuno novi oblik biometrijske autentifikacije: analizu daha. Ideja je slična alkotestovima kojima se ponekad podvrgavaju obični vozači, a kojima se redovno podvrgavaju profesionalni vozači i ljudi drugih zanimanja. Međutim, sličnost se tu završava. Metoda predložena u studiji je mnogo komplikovanija. Za početak... 
Rusija je kaznila Google sa skoro 365 miliona dolara (21,1 milijardu rubalja) zbog toga što nije uklonio video snimke sa YouTubea koji su u suprotnosti sa zakonima zemlje. U prevedenom saopštenju za štampu, ruski regulator za komunikacije Roskomnadzor navodi da YouTube nije poštovao naređenja da ukloni „zabranjeni sadržaj“, koji uključuje video snimke „koji promovišu ekstremizam i terorizam“, kao i „lažne informacije... 
Amazon je preduzeo pravne mere protiv administratora više od 10.000 Facebook grupa za koje se navodi da podstiču lažne recenzije proizvoda na platformi obećavajući novac ili besplatne proizvode u zamenu za pozitivne kritike. Grupe su navodno odgovorne za lažne recenzije na Amazonovim sajtovima u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji, Španiji i Japanu, objavila je kompanija. Samo jedna takva grupa... 
Porota suda u Njujorku proglasila je krivim Džošuu Šultea, inženjera američke Centralne obaveštajne agencije (CIA) za najveće curenje informacija u istoriji agencije pod nazivom Vault 7, koje je Šulte podelio sa WikiLeaksom. Fajlovi i informacije koje je WikiLeaks objavio 2017. godine razotkrili su brojne taktike i eksploatacije koje je CIA koristila za hakovanje računara svojih meta, iPhone ili Android telefona... 
TikTokov direktor za bezbednost, Roland Klutije, povlači se sa funkcije u trenutku dok kompanija prelazi na Oracleove servere u SAD na kojima će se čuvati podaci građana SAD. Kompanija je objavila interni memorandum u kome se navodi da će Klutije preuzeti savetodavnu ulogu, a šef TikTokovog odeljenja za bezbednosne rizike, dobavljače i osiguranje klijenata, Kim Albarela, privremeno će obavljati njegove poslove. 
Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da... 
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. 
Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine. Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat. Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. 
Microsoft je rekao da je prošlonedeljna odluka da se povuče automatsko blokiranje VBA makroa u preuzetim Office dokumentima samo privremena. Kompanija je u februaru najavila da će Microsoft Office automatski blokirati VBA makroe u svim dokumentima preuzetim sa interneta nakon faze uvođenja između aprila i juna. Međutim, prošle nedelje, ubrzo nakon što je ova nova funkcija postala... 
Iako je Microsoft početkom godine najavio da će podrazumevano blokirati VBA makroe u preuzetim dokumentima, kompanija je juče rekla da će do daljnjeg povući ovu promenu na osnovu „povratnih informacija“, objavio je BleepingComputer. Kompanija nije uspela da objasni razlog za ovu odluku i tek treba da javno obavesti korisnike da VBA makroi ugrađeni u zlonamerne Office dokumente više... 
Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... 
Izraelska startap firma za sajber bezbednost Cirotta sa sedištem u Tel Avivu lansirala je futrole za pametne telefone za koje kompanija tvrdi da pružaju potpunu zaštitu od hakovanja ne ometajući normalan rad uređaja. Cirotta tvrdi da je reč o revolucionarnoj metodi za sprečavanje hakovanja mobilnih telefona i kršenja privatnosti podataka. Kompanija je u saopštenju za javnost objasnila da je uspešno pretvorila... 
Apple je predstavio pojačani „Režim zaključavanja“ (Lockdown Mode) koji je dizajniran sa idejom da spreči sofisticirane napade, uključujući i instalaciju komercijalnog špijunskog softvera koji kupuju i koriste vlade protiv pojedinaca poput novinara, aktivista i političara. Ova postavka ojačava odbranu iPhonea, iPada i Mac računara tako što blokira metode koje se koriste za kompromitovanje uređaja u visoko ciljanim napadima. 
Grupe za zaštitu prava potrošača u Evropi podnele su novu seriju žalbi protiv Googlea optužujući kompaniju za obmanu u procesu otvaranja naloga za koji kažu da navodi korisnike da pristanu na opsežnu i invazivnu obradu njihovih podataka. Tehnološki gigant profiliše vlasnike naloga u svrhu ciljanog oglašavanja oslanjajući se na saglasnost korisnika kao pravnu osnovu. Međutim, vodeći zakon EU o zaštiti... 
Kaspersky je pokrenuo novi informativni portal sa alatom otvorenog koda za otkrivanje stalkerwarea pod nazivom TinyCheck, koji je napravljen 2019. godine sa ciljem da pomogne ljudima koji sumnjaju da se njihovi uređaji nadgledaju. Stalkerware je softver za špijuniranje preko pametnog telefona koji prati kretanje žrtve, komunikaciju, fotografije, istoriju pregledanja i još mnogo toga. Ovakvi alati iskorišćavaju... 
Google je ažurirao svoj ugrađeni menadžer lozinki za Chrome i Android a promene koje je kompanija najavila treba da olakšaju njegovo korišćenje. Najvažnija promena je mogućnost ručnog dodavanja lozinki. Google takođe kaže da radi na objedinjavanju dizajna menadžera lozinki Chromea i Androida sa „pojednostavljenim iskustvom upravljanja“ i kaže da ovo uključuje funkciju koja će automatski... 
Još uvek neidentifikovani hakeri tvrde da su ukrali podatke više od milijardu kineskih građana, a stručnjaci kažu da ako se ispostavi da hakeri govore istinu da bi ovo moglo biti najveće kršenje sajber bezbednosti u istoriji Kine. Ukradena baza podataka se trenutno prodaje na jednom hakerskom forumu koji se pojavio kao alternativa popularnim Raid forumima. Prema rečima prodavca, podaci su ukradeni iz baze... 
