Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukrajinska Služba bezbednosti uhapsila hakera koji je prodavao milijarde ukradenih korisničkih imena i lozinki
Citat:Ukrajinska Služba bezbednosti (SBU) saopštila je juče da je uhapsila hakera poznatog kao Sanix, koji se sumnjiči da je odgovoran za prodaju podataka za prijavljivanje na online naloge na hakerskim forumima i preko Telegram kanala. SBU je rekla da je Sanix uhapšen u Ivano-Frankovsku, gradu u zapadnoj Ukrajini. Vlasti nisu objavile pravo ime hakera.

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Citat:Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi. Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica
Citat:Prethodnih meseci selfiji sa maskom na licu preplavili su društvene mreže. Ali osim prijatelja i porodica kojima su bile namenjene ove fotografije, za njih su zainteresovani i istraživači koji žele da poboljšaju algoritme prepoznavanja lica. Pandemija COVID-19 prinudila je ljude da nose maske za lice, u vreme kad smo već počeli da se oslanjamo na tehnologiju prepoznavanja lica koju, između ostalog, koriste i naši pametni telefoni.

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao
Citat:FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odgovoran za prošlogodišnji oružani napad u mornaričkoj bazi u Pensakoli na Floridi, u kojem su ubijene tri osobe a osmoro ljudi je povređeno. Hakovanjem njegovih telefona FBI je pronašao dokaze da je Alšamrani dobijao instrukcije od Al Kaide, koja je kasnije i preuzela odgovornost za njegov napad.

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice
Citat:Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o planu jedne hakerske grupe da ransomwareom napadne rumunske zdravstvene ustanove i bolnice. DIICOT je objavio da su sva četiri člana grupe, koja je delovala od 2000. godine pod imenom PentaGuard Hackers Crew, uhapšena. Trojica uhapšenih hakera su iz Rumunije, dok je četvrti iz Moldavije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile
Citat:Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da ova funkcija pruža pokriće za kriminalce i, pre svega, pedofile na platformi. Sada Facebook u Messenger uvodi nove alate za otkrivanje zloupotreba i upozorenja koji mogu pomoći u rešavanju tog problema na koji se pozivaju vlasti kada govore protiv enkripcije.

Zbog narušavanja privatnosti korisnika, Kanada kaznila Facebook sa 6,5 miliona dolara
Citat:Facebook će platiti višemilionsku kaznu zbog iznošenja “lažnih ili pogrešnih” tvrdnji o ličnim podacima Kanađana na Facebooku i u aplikaciji Messenger. Novčana kazna od 6,5 miliona dolara deo je nagodbe kompanije sa kanadskim nadzornim telom za zaštitu konkurencije koje je sprovelo istragu o postupanju kompanije sa ličnim podacima kanadskih korisnika u periodu od avgusta 2012. do juna 2018. godine.

Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka
Citat:Jedna baka moraće da obriše fotografije svojih unuka koje je objavila na Facebooku i Pinterestu bez dozvole njihovih roditelja, presudio je sud u Holandiji. Sudija je presudio da je to pitanje u domenu evropske Opšte uredbe o zaštiti podataka (GDPR). Slučaj je završio na sudu nakon što je žena odbila da obriše fotografije svojih unuka koje je postavila na društvene mreže.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika
Citat:Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo je poslednji u nizu napada hakerske grupe ShinyHunters, koja je takođe odgovorna za napade na Tokopediu, Wishbone, Zoosk i druge. Tokom poslednjih nekoliko meseci ShinyHunters su izveli niz napada na kompanije a ukradene podatke stavili su na prodaju na sajtovima mračnog interneta i hakerskim forumima. Procenjuje se da je grupa prodala pristup za podatke više od 200 miliona korisnika.

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver
Citat:Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade
Citat:Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno istraživanje - „Psihologija lozinki: Ponašanje na mreži koje vas dovodi u opasnost“, koje se bavilo ponašanjem korisnika u vezi sa bezbednošću i lozinkama. U istraživanju je učestvovalo 3250 ljudi iz celog sveta. Istraživači su otkrili da ljudi i dalje imaju alarmantni broj veoma rizičnih navika, iako znaju kako bi trebalo da se ponašaju.


Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager
Citat:Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager. Microsoft je na Twitteru opisao kako se ovaj alat širi preko malicioznih Excel dokumenata. Napad počinje emailom koji je predstavljen kao email Centra Džon Hopkins, koji šalje najnovije podatke o broju smrtnih slučajeva u Sjedinjenim Državama povezanih sa korona virusom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima
Citat:Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije. Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika.

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje
Citat:Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka po ceni od 623 dolara. Sada se ponovo prodaje pristup bazi podataka sa podacima 500 miliona korisnika Facebooka iz 82 zemlje. Još je gore to što se podaci prodaju na poznatom hakerskom forumu.

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja
Citat:Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država. Novi napadi dogodili su se u januaru 2020. ESET-ovi istraživači kažu da su napadi bili usmereni na nacionalni parlament na Kavkazu i dva ministarstva spoljnih poslova u Istočnoj Evropi. Ciljevi nisu otkriveni iz bezbednosnih razloga.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant
Citat:Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mobilna verzija koja ne predstavlja ništa osim prevare onih koji je instaliraju. Beta verzija igre Valorant kompanije Riot Game zatvorena je juče a full verzija igre biće službeno predstavljena 2. juna 2020. godine.

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju
Citat:Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući aplikacije za poruke, kalendare, email aplikacije, društvene mreže, aplikacije za dostavu i druge. Ali dok sve više i više ljudi koristi prednosti notifikacija, sajber-kriminalci takođe traže načine da ih iskoriste za svoje ciljeve.

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima
Citat:Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeći ranjive verzije dodatka. PageLayer je WordPress dodatak sa preko 200.000 aktivnih instalacija. On može pomoći korisnicima koji nisu programeri ili dizajneri u pravljenju veb stranica.

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije
Citat:Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije, piše britanski BBC. Kompanija želi da end-to-end enkripcija bude podrazumevana opcija na svim platformama za slanje poruka kako bi se zaštitila privatnost korisnika.

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama
Citat:Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbednošću i druge uticajne ličnosti uputili su otvoreno pismo svetskim vladama u kome ih pozivaju da odmah preduzmu aktivnosti da bi se zaustavili sajber-napadi na zdravstvene sisteme, bolnice I institucije koje se bave medicinskim istraživanjima.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara
Citat:Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije da je u toku aktivna fišing kampanja iz inostranstva usmerena prema javnim ustanovama i privatnim firmama iz Srbije. Naime, na zvanične email adrese javnih ustanova i firmi u Republici Srbiji stižu elektronske poruke sa navodne email adrese Instituta za javno zdravlje Republike Srbije...

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu
Citat:Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da poboljšanu zaštitu ponudi svim korisnicima. Kompanija, čije je poslovanje cvetalo zbog pandemije koronavirusa, razgovarala je o ovom potezu sa organizacijama koje se zalažu za građanske slobode i aktivistima koji se bore protiv zlostavljanja dece na internetu, a savetnik za bezbednost kompanije Zoom Alek Stamos potvrdio je to u petak.

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara
Citat:Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susreću sa malverima iako to obično nisu malveri sa kojima se susreću ostali korisnici interneta. Jedan od takvih malvera je trojanac DoubleGuns (ShuangQiang) koji je odgovoran za nastanak jedne od najvećih kineskih bot mreža.

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima
Citat:Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da iskoristi bag u opciji “Prijava sa Appleom”. Indijskom istraživaču Bhavuku Jainu Apple je nedavno platio 100.000 dolara zato što je otkrio i kompaniji prijavio ranjivost u mehanizmu „Prijava sa Appleom“.

Popularne video aplikacije funkcionišu kao špijunski softver
Citat:Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleovoj Play prodavnici, funkcioniše kao špijunski softver. Razvila ju je kineska kompanija QuVideo Inc. Postoje još 4 aplikacije koje je razvila ista kompanija i koje funkcionišu na sličan način.

• 2Ovo se svidja korisnicima: Fil, gradjanin1863
  
  Registruj se da bi pohvalio/la poruku!

I nakon hakovanja, korisnici retko menjaju svoje lozinke
Citat:Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici sa Instituta za bezbednost i privatnost Univerziteta Karnegi Melon (CyLab). Studija, predstavljena ovog meseca na IEEE 2020 radionici o tehnologiji i zaštiti potrošača, nije se zasnivala na podacima iz ankete, već na stvarnom saobraćaju u pregledaču.

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili
Citat:Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funkcija će omogućiti korisnicima da očiste svoje profile i da sklone stare objave koje možda više ne žele da dele sa svojim kontaktima na društvenoj mreži. Nazvan “Manage Activity”, novi alat je idealan za periode promena, na primer kada posle završene srednje škole ili fakulteta počinjete da tražite posao ili želite da bivšu ljubav ostavite iza sebe.

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona
Citat:Android ima bag koji se ne viđa svakog dana: postavljanje jedne, naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefonu, može uređaj učiniti neupotrebljivim, uzrokujući spontano neprekidno resetovanje telefona. Sliku je na Twiteru objavio bloger Ice Universe, koji je objasnio da bag utiče na Samsung telefone. Međutim, izgleda da bi se i drugim Android telefonima moglo desiti isto, uključujući i Google Pixel, Nokia, Xiaomi i uređaje drugih proizvođača.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu
Citat:Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga sačuvate kao rezervnu kopiju. Kao i mnogi drugi veb pregledači, i Mozilla Firefox ima menadžer lozinki koji vam omogućava da sačuvate korisnička imena i lozinke za prijavu na veb sajtove na kojima imate nalog. Kada posetite ove sajtove, Firefox automatski popunjava obrasce za prijavu sačuvanim podacima.

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera
Citat:Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog predsednika Donalda Trampa. Kineski hakeri pokušali su da hakuju email naloge članova Bajdenovog izbornog štaba, dok su hakeri iz Irana napali email naloge zaposlenih u Trampovom timu.

Signal najavio zaštitu od prepoznavanja lica
Citat:Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti ugrađen u najnovije verzije aplikacije za Android i iOS i koji treba da zaštiti identitet osoba na slikama bez tragova koji ostaju u drugim, manje sigurnim aplikacijama.

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja
Citat:Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller & Flexner koja traži odštetu od najmanje 5 milijardi dolara zbog toga što je Googleovo predstavljanje anonimnog režima pretraživanja u Chromeu “namerno zavaravalo (potrošače)”.

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona
Citat:Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je iz Play prodavnice. Trenutno najpopularnija aplikacija u Indiji koja je od kraja maja preuzeta više od 5 miliona puta i koja omogućava korisnicima da pronađu i lako uklone aplikacije kineskih kompanija sa telefona, povučena je iz Googleove prodavnice aplikacija zbog “obmanjujućeg ponašanja”.