Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Američki ministar pravde optužio Apple, Microsoft i Google da sarađuju sa kineskom vladom
Citat:Američki ministar pravde Vilijam Bar javno je kritikovao američke tehnološke divove, uključujući Apple, Google i Microsoft, zbog bliskih odnosa sa kineskom vladom, sugerišući da je proizvođač iPhonea omogućio Pekingu pristup svojim uređajima. Bar, koji je kritikovao američke tehnološke kompanije zbog načina poslovanja u Kini, održao je govor u predsedničkom muzeju Džeralda R. Forda u Mičigenu.

U najvećem hakerskom napadu u istoriji Twittera, ipak ukradene privatne poruke hakovanih korisnika
Citat:U petak uveče, Twitter je na blogu objavio detalje o onome što se dogodilo tokom najvećeg sajber-napada u istoriji kompanije, kada su napadači preuzeli kontrolu nad nekim od najpraćenijih Twitter naloga, uključujući nalog predsedničkog kandidata demokrata Džoa Bajdena, bivšeg predsednika SAD Baraka Obame, izvršnog direktora Tesle Ilona Maska, suosnivača Microsofta Bila Gejtsa, Kanje Vesta, Majkla Blumberga i mnogih drugih.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19
Citat:Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehnoloških kompanija širom sveta, uključujući firme koje rade na lekovima i vakcini za COVID-19. Američki tužioci tvrde da su neki napadi izvršeni u ime kineskog Ministarstva državne bezbednosti, a drugi radi lične dobiti optuženih.

Coinbase saopštio da je tokom prošlonedeljnog napada na Twitter zaustavio bitkoin transakcije vredne 280000 dolara
Citat:Menjačnica kriptovaluta Coinbase je saopštila da je zaustavila oko 1100 korisnika koji su pokušali da pošalju bitkoine hakerima koji su prošle nedelje hakovali 130 Twitter naloga. Prošle srede hakovano je 130 naloga na Twitteru, od kojih neki pripadaju velikim kompanijama poput Applea i poznatim ličnostima poput Džoa Bajdena i Bila Gejtsa, a radilo se o koordinisanom pokušaju bitkoin prevare.

TikTok ponovo negirao da je pod kontrolom kineske vlade, kompanija pregovara o preseljenju u London
Citat:Kineska kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik planetarno popularne aplikacije TikTok, ponovo je negirala optužbe da je pod kontrolom kineske vlade. Teo Bertram, direktor TikToka za Evropu, Bliski istok i Afriku, rekao je da bi kompanija odbila svaki zahtev Kine za predaju podataka. On je rekao da su optužbe da je kompanija pod kontrolom kineske vlade laž.

Sud presudio u korist Facebooka: Proizvođač špijunskog softvera moraće da objasni svoju ulogu u špijuniranju korisnika WhatsAppa
Citat:Savezni sud u Kaliforniji presudio je da proizvođač špijunskog softvera izraelska kompanija NSO Grupa nema suvereni imunitet, čime je odobren nastavak sudskog procesa po tužbi Facebooka protiv NSO Grupe zbog navodnog špijuniranja korisnika WhatsAppa. Vlasnik WhatsAppa, kompanija Facebook, u tužbi je navela da je NSO Grupa iskoristila ranjivost u WhatsAppu kako bi implementirala svoj špijunski softver protiv aktivista za ljudska prava, novinara i političkih disidenata.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook Messenger dobija novu zaštitu
Citat:Facebook vam sada omogućava dodatni nivo sigurnosti prilikom otvaranja Messengera na iPhoneu ili iPadu - aplikacija se sada može zaključati nakon zatvaranja, posle čega zahteva potvrdu identiteta pomoću Face ID ili Touch ID da biste je otvorili. To znači da biste mogli da otključate telefon i date ga u ruke nekom (na primer, pozajmite telefon prijatelju ili članu porodice), a ta osoba i dalje neće moći da pristupi vašim razgovorima u Messengeru. Iz kompanije ističu da neće čuvati vaše biometrijske podatke koje koristite za otključavanje aplikacije.

Google će koristiti provereni logo brendova da bi zaštitio korisnike Gmaila od prevara
Citat:Google će testirati novu bezbednosnu funkciju u Gmailu koja prikazuje logo brenda kao avatar koji će vam biti garancija da je email adresa prava, najavila je kompanija. Funkcija koristi standard Indikatora brenda za identifikaciju poruka (BIMI), čijoj se radnoj grupi Google pridružio prošle godine, a testiraće se sa ograničenim brojem pošiljalaca u narednim nedeljama.

Twitter saopštio da su hakeri prošle nedelje pristupali privatnim porukama jednog političara
Citat:Twitter veruje da su počinioci prošlonedeljnog napada pristupili direktnim porukama (DM) jednog političara iz Holandije, objavila je sinoć kompanija. Otkriće je rezultat istrage o napadu koju je kompanija pokrenula prošlog četvrtka i koja je još uvek u toku. Napadači su prošle srede na kratko preuzeli kontrolu nad nalozima poznatih korisnika Twittera, uključujući političare Baraka Obamu i Džoa Bajdena, kako bi izveli bitcoin prevaru.

• 1Ovo se svidja korisniku: mpman
  
  Registruj se da bi pohvalio/la poruku!

Facebook eksperimentiše sa ''lošim botovima'' koji oponašaju prevarante na društvenoj mreži
Citat:Facebookovi inženjeri razvili su novu metodu koja će im pomoći da prepoznaju i spreče štetna ponašanja na društvenoj mreži poput slanja spam poruka, prevara ili trgovine oružjem i narkoticima. Oni sada mogu da simuliraju takvo ponašanje koristeći AI (veštačka inteligencija) botove koje puštaju u paralelnu verziju Facebooka. Istraživači zatim mogu da proučavaju ponašanje botova u simulaciji i da eksperimentišu sa novim načinima da ih zaustave.

Garmin pretrpeo napad ransomwarea, kompanija obustavila neke usluge i proizvodne linije
Citat:Proizvođač pametnih satova i nosivih uređaja Garmin juče je isključio nekoliko svojih usluga zbog napada ransomwarea koji je šifrovao njegovu internu mrežu i neke proizvodne sisteme. Kompaniji će biti potrebno nekoliko dana kako bi se izborila sa posledicama napada, zbog čega zvanični veb sajt neće raditi, kao ni usluga sinhronizacije podataka korisnika Garmin Connect, pa čak i neke proizvodne linije u Aziji.

Suosnivač Applea tužio YouTube zbog prevare
Citat:Suosnivač Applea Stiv Voznijak odlučio je da podnese tužbu protiv YouTubea koji je u vlasništvu Googlea, tvrdeći da veb sajt nije uklonio niz video snimaka koji su zloupotrebili njegovo ime sa ciljem da se prevare ljudi i namame da prevarantima pošalju bitkoine. Prevaranti se, slično kao tokom napada koji je na Twitteru izveden prošle nedelje, lažno predstavljaju kao Voznijak pozivajući gledaoce da pošalju kriptovalutu na određenu adresu uz obećanje da će im kasnije biti vraćen dvostruko veći iznos.

• 1Ovo se svidja korisniku: mpman
  
  Registruj se da bi pohvalio/la poruku!

''BadPower'' napad na punjač može uništiti pametni telefon
Citat:Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo se da je 18 modela od 8 proizvođača podložno ovoj vrsti napada. Kineski istraživači nedavno su otkrili ranjivost firmwarea u brzim punjačima koja se može iskoristiti i fizički i digitalno. Tehnika napada poznata kao BadPower može prouzrokovati oštećenja punjača, rastopiti komponente, ali i zapaliti uređaj i prouzrokovati mnogo veću štetu.

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija
Citat:Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i koje bombarduju korisnike reklamama umesto da rade ono što se od njih očekuje. Istraživači su ovu kampanju nazvali „ChartreuseBlur“, zato što većina aplikacija sadrži reč ”blur” („zamagljivanje“) u nazivu. Aplikacije su editori za uređivanje fotografija koji korisnicima omogućavaju zamagljivanje delova slike.

• 1Ovo se svidja korisniku: mpman
  
  Registruj se da bi pohvalio/la poruku!

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji
Citat:Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon zaključan, sada je Appleov iOS14 beta uhvatio slično neočekivano “radoznalo” ponašanje Instagrama. Korisnici na društvenim mrežama podelili su snimke sa obaveštenjima iOS14, gde zeleni indikator kamere pokazuje da aplikacija pristupa kameri čak i ako se samo kreću kroz feed sa fotografijama.

Od Garmina posle napada traženo da plati 10 miliona dolara, iza napada stoje ruski hakeri
Citat:Dok se Garmin i dalje bori da se oporavi posle napada ransomwarea zbog kojeg je kompanija bila primorana da ukine neke svoje usluge, pojavile su se nove informacije o tome ko bi mogao biti odgovoran za napad. Kompanija je pre šest dana priznala probleme, i na Twitteru rekla da radi na tome da ih reši, ali nije spomenula ransomware.

• 1Ovo se svidja korisniku: mpman
  
  Registruj se da bi pohvalio/la poruku!

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni
Citat:Garmin je najzad potvrdio da je nedavni prekid rada njegovih servisa rezultat hakerskog napada koji je blokirao pristup nekim njegovim sistemima. Napad se dogodio 23. jula, a pristup nekim Garminovim servisima vraćen je nakon pet dana. Napad je uticao na veb sajt kompanije, korisničku podršku, komunikacije kompanije, Garmin Connect, Strava, inReach i flyGarmin navigacijske i fitnes servise.

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika
Citat:Američko tužilaštvo zatražilo je poništenje optužnice protiv dvojice bivših radnika Twittera i još jedne osobe, koji su optuženi za špijuniranje korisnika Twittera, posebno onih koji su kritički nastrojeni prema saudijskoj vladi i kraljevskoj porodici. Dvojica bivših radnika Twittera, Ahmed Abouamo i Ali Alzabarah, i treća osoba po imenu Ahmed Almutairi, optuženi su da su pristupali privatnim informacijama korisnika Twittera i delovali kao agenti saudijske vlade.

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže
Citat:Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u svom priznanju napisao da je svoju svakodnevnu potragu za novim izvorima informacija na društvenoj mreži “osećao gotovo kao zavisnost”.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica
Citat:Pokazalo se da maske za lice nisu samo efikasne u sprečavanju širenja infekcije COVID-19, već su i uspešne u blokiranju algoritama za prepoznavanje lica, kažu istraživači. U izveštaju objavljenom u ponedeljak, američki Nacionalni institut za standarde i tehnologiju objavio je da maske za lice sprečavaju čak i najsavremenije algoritme da prepoznaju lica. Stope grešaka varirale su od 5% do 50%, u zavisnosti od mogućnosti algoritma.

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger
Citat:Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeniranjem lica. Međutim, prema mišljenju stručnjaka, ovaj dodatni nivo privatnosti i dalje je nažalost neadekvatan. Upoređujući novu funkciju sa „dodavanjem dodatnih brava na ulazna vrata banke, dok trezor ostaje širom otvoren“, izvršni direktor Digitalnih barijera Zak Dofmen napisao je u članku koji je objavio Forbes, da je end-to-end enkripcija jedini način da značajno poboljšate sigurnost korisnika. A ono što najviše frustrira je to što Facebook to zna, rekao je Dofmen.

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika
Citat:Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid, koji mogu omogućiti hakerima da ukradu privatne podatke korisnika. OkCupid je od svog predstavljanja stekao više od 50 miliona registrovanih korisnika. Kao jedna od najpopularnijih opcija za upoznavanje preko interneta, pored rivala kao što su Tinder, Plenty of Fish, eHarmony, Match i Grindr, ova platforma organizuje otprilike 50000 “online izlazaka” potencijalnih parova nedeljno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada
Citat:Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odluci Evropskog saveta EU je sankcionisala: Kinu zbog niz napada na provajdere usluga u oblaku (operacije “Cloud Hopper”); Rusiju zbog ransomwarea NotPetya, koji je stvorila ruska vojska u Ukrajini, ali koji se širi po celom svetu; Rusiju zbog pokušaja sajber-napada na Organizaciju za zabranu hemijskog oružja (OZHO) u Holandiji. U to vreme, holandska vlada je istraživala pad aviona kompanije Malaysia Airlines na letu MH17 u Ukrajini, koji je oborila ruska raketa;

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija
Citat:U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima da tvituju sa nekih od najpopularnijih naloga na društvenoj mreži. Twiter je objasnio da su neki od zaposlenih u kompaniji bili žrtve telefonskog fišing napada.

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta
Citat:Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koristi za zaštitu privatnih sastanaka na platformi i da špijuniraju učesnike. Zoom sastanci su podrazumevano zaštićeni lozinkom koja se sastoji od šest cifara, ali Tom Entoni iz SearchPilota, je otkrio problem koji se ogleda u tome da potencijalni napadač može da isproba milion lozinki za nekoliko minuta i na kraju dobije pristup privatnim, lozinkom zaštićenim Zoom sastancima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje
Citat:Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 23. jula Garmin je pretrpeo napad zbog koga korisnici nisu mogli pristupiti Garminovim servisima, uključujući Garmin Connect, flyGarmin, Strava i inReach.

Uhapšen tinejdžer osumnjičen za napad na Twitter
Citat:Američke vlasti objavile su u petak da su uhapsile glavnog osumnjičenog za napad na Twitter, kao i da su uhapšena i dvojica njegovih saučesnika. Sedamnaestogodišnji Grejem Klark, iz Tampe na Floridi, osumnjičen je da stoji iza napada na više od stotinu Twitter naloga, među kojima su i nalozi poznatih imena, kao što su Barak Obama, Džo Bajden, Bil Gejts, Ilon Mask, Džef Bezos, Kanje Vest, Kim Kardašijan, Majkl Blumberg, ali i nalozi kompanija Apple i Uber. Napad koji je nazvan najvećim u istoriji Twittera, dogodio se 15. jula kada su Klark i njegovi pomagači preuzeli kontrolu nad nalozima da bi pozvali milione pratilaca hakovanih profila da pošalju bitkoine na određenu adresu, uz obećanje da će im biti vraćen dvostruki iznos.