Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci koriste ukradene NVIDIA sertifikate za potpisivanje malvera
Citat:Kako je izvestio Bleeping Computer, sajber kriminalci koriste ukradene sertifikate za potpisivanje Nvidia koda za malvere kako bi izgledali kao bezbedan i pouzdan softver i da bi omogućili učitavanje zlonamernih drajvera u Windows. Ove nedelje, Nvidia je potvrdila da je pretrpela sajber napad tokom koga su ukradeni podaci zaposlenih i poverljivi podaci kompanije.

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama
Citat:Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim Android funkcijama potrebna im je naša izričita saglasnost. Android tu saglasnost traži zbog bezbednosti - ako dozvole imaju potencijal za zloupotrebu, bolje je da ih aplikacija podrazumevano nema.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

HBO tužen zbog deljenja podataka pretplatnika sa Facebookom
Citat:Advokatska kancelarija Bursor & Fisher u utorak je podnela tužbu u ime dva pretplatnika protiv HBO-a u kojoj se navodi da servis deli istoriju gledanja pretplatnika sa Facebookom, što je protivno američkom saveznom zakonu o privatnosti. Kako je izvestio Variety, tužba je podneta saveznom sudu u Njujorku u ime dvoje pretplatnika HBO Max, Endžela Mekdenijela i Konstans Simon.

Twitter pokreće Tor sajt za korisnike u zemljama u kojima je zabranjen
Citat:Twitter je sada dostupan preko Tora, čime je korisnicima u zemljama koje su ga zabranile omogućeno da nastave da pristupaju sajtu društvene mreže. Zanimljivo je da sam Twitter zvanično ne promoviše da je dostupan na mračnom vebu, već je novu URL adresu objavio ove nedelje inženjer bezbednost Alek Mafet koji je najavio da se Twitteru sada može pristupiti širom sveta preko Tor pretraživača.

Počelo suđenje članu zloglasne ransomware bande REvil
Citat:Jaroslav Vasinski, optužen da je povezan sa ransomware grupom Sodinokibi (REvil), izručen je krajem prošle nedelje Sjedinjenim Državama a juče izveden pred sud u Dalasu, u Teksasu. U novembru je američko Ministarstvo pravde saopštilo da ovaj 22-godišnjak stoji iza napada ransomwarea na kompaniju Kaseya koji se dogodio u julu 2021., i zbog koga stotine kompanija širom sveta danima nisu radile.

Instagram će sakriti pratioce i praćene naloge za privatne naloge korisnika u Rusiji i Ukrajini
Citat:Meta je najavila promene na Instagramu koje treba da pomognu da ljudi u Rusiji i Ukrajini budu bezbedni, ali i da se smanji širenje dezinformacija. Instagram je počeo da krije informacije o pratiocima za privatne naloge u Rusiji i Ukrajini, što je najnoviji odgovor društvene mreže na rusku invaziju na Ukrajinu.

Google kupuje firmu za sajber bezbednost za Google Cloud
Citat:Google je objavio da planira da kupi firmu Mandiant, specijalizovanu za sajber bezbednost i reagovanje na incidente, i integriše je u Google Cloud. Za Mandiant će Google platiti oko 5,4 milijardi dolara u gotovini, objavile su u juče dve tehnološke kompanije. Cena akcija Mandianta porasla je za oko 20%, sa oko 18,75 dolara po akciji kolika je bila u ponedeljak, na 22,50 dolara po akciji u utorak rano ujutro.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Povratak Emoteta: Bot mreža sada ima više od 130.000 zaraženih računara
Citat:Botnet Emotet, koji se nakon desetomesečne pauze vratio u novembru prošle godine, ponovo pokazuje znake kontinuiranog rasta, tako da sada ima 130.000 zaraženih uređaja u 179 zemalja. Pre međunarodne policijske operacije „Ladybird“ usmerene protiv Emoteta, koja je izvedena krajem januara 2021. godine, i kojom je preuzeta kontrola i demontirana infrastruktura botneta, malver je uspeo da zarazi...

Dramatičan skok napada mobilnih malvera
Citat:Istraživači iz kompanije za sajber bezbednost Proofpoint upozorili su na skok od 500% u pokušajima napada malvera na mobilne uređaje, pre svih, korisnika u Evropi, tokom prvih meseci 2022. godine, a vrhunac tih napada dogodio se početkom i krajem februara. Sajber kriminalci pojačano pokušavaju da isporuče zlonamerne poruke i aplikacije korisnicima mobilnih telefona kako bi ukrali osetljive informacije uključujući lozinke i bankovne podatke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meta predstavila novu ekstenziju koja vam pomaže da proverite da li vam je WhatsApp u veb pregledaču hakovan
Citat:Meta Platforms najavila je Code Verify, novu ekstenziju za veb pregledače koja ima za cilj da poboljša bezbednost veb verzije WhatsAppa, koji je u vlasništvu Mete. Ekstenzija funkcioniše tako što potvrđuje da kodom veb verzije WhatsAppa nije manipulisano. Cilj je da potencijalnom napadaču bude mnogo teže da kompromituje podatke ili privatnost šifrovanih poruka korisnika WhatsAppa kada koriste veb verziju servisa.

Hakeri koji su hakovali Samsung i Nvidiju, preuzeli odgovornost i za napad na Ubisoft
Citat:Proizvođač video igara Ubisoft potvrdio je da je pretrpeo sajber napad koji je doveo do privremenog poremećaja u njegovim igrama, sistemima i uslugama. Ubisoft nije rekao ko bi mogao biti odgovoran za napad, ali je u petak uveče grupa LAPSUS$, koja je navodno hakovala kompanije Nvidia i Samsung, preuzela odgovornost i za incident sa Ubisoftom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Opasni kradljivac lozinki otkriven u naslovima YouTube videa
Citat:Malveri se često kriju u aplikacijama koje izgledaju potpuno legitimno i bezbedno. Preuzmete aplikaciju za dvofaktorsku autentifikaciju ili aplikaciju koja izgleda kao da je napravljena da očisti viruse sa vašeg telefona a sledeće što saznajete je da je haker iz neke daleke zemlje prebacio novac sa vašeg računa na svoj račun. Međutim, malveri se mogu sakriti bilo gde, ne samo u prodavnicama aplikacija. Verovatno ih ne očekujete u naslovima YouTube videa. Baš tamo je pronađen jedan malver - u naslovima videa za koje se tvrdi da nude hakove i varalice (cheats) za igre.

Novi Android malver Escobar krade kodove za dvofaktorsku autentifikaciju
Citat:Bankarski trojanac za Android Aberebot vratio se pod imenom “Escobar”, sa novim funkcijama, pa sada krade kodove za dvofaktorsku autentifikaciju Google Authenticatora. Nove funkcije u najnovijoj verziji Aberebota takođe uključuju preuzimanje kontrole nad zaraženim Android uređajima pomoću VNC-a, snimanje zvuka i fotografisanje, a proširen je i spisak ciljanih aplikacija za krađu podataka za prijavljivanje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kaspersky odgovorio na upozorenje nemačke vlade protiv upotrebe ruskog antivirusnog softvera
Citat:Kaspersky je odgovorio na upozorenje koje je protiv ruske kompanije izdala nemačka Savezna kancelarija za bezbednost informacionih tehnologija (BSI) koja je rekla da korisnici treba da zamene Kaspersky proizvode drugim proizvodima, tvrdnjom da je upozorenje politički motivisano.

Facebook kažnjen sa 17 miliona evra zbog 12 povreda bezbednosti podataka 30 miliona korisnika
Citat:Irska komisija za zaštitu podataka (DPC) u utorak je kaznila Meta Platforms, koja je vlasnik Facebooka i WhatsAppa, novčanom kaznom od 17 miliona evra zbog niza sigurnosnih propusta kojima je kompanija prekršila GDPR, Opštu uredbu o zaštiti podataka Evropske unije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Instagram predstavio Porodični centar i nove roditeljske kontrole
Citat:Matična kompanija Instagrama, Meta, najavila je još u decembru da će nove roditeljske kontrole na društvenoj mreži biti dostupne u nekom trenutku ove godine. Od juče su najavljene roditeljske kontrole dostupne korisnicima Instagrama u Sjedinjenim Državama, potvrdio je direktor Instagrama Adam Moseri, koji je rekao da je planirano da ovi alati u narednim mesecima budu dostupni i u ostatku sveta.

Služba bezbednosti Ukrajine uhapsila hakera koji je pomagao ruskoj vojsci
Citat:Služba bezbednosti Ukrajine (SBU) saopštila je da je uhapsila hakera koji je nudio tehničku pomoć ruskim trupama koje su izvršile invaziju pružanjem usluga mobilne komunikacije na teritoriji Ukrajine. U saopštenju SBU se navodi da je osumnjičeni slao poruke pripadnicima ukrajinske službe bezbednosti i državnim službenicima, predlažući im da se predaju i stanu na stranu Rusije. On je takođe optužen da je obezbedio anonimne telefonske pozive iz Rusije na mobilne telefone ruskih vojnika u Ukrajini.

Trojanci u Google Play prodavnici sakriveni u WhatsApp modovima, editorima fotografija i lažnim investicionim aplikacijama
Citat:Istraživači bezbednosti koji prate ekosistem mobilnih aplikacija primetili su porast infiltracije trojanaca u Google Play Store. Većina ovih aplikacija dovodi do finansijskih gubitaka i gubitka osetljivih ličnih podataka. Novi Android trojanac (Android.Spy.4498) koga su primetili istraživači iz firme Doctor Web, krije se u nekim verzijama nezvaničnih modifikacija (modova) WhatsAppa, uključujući GBWhatsApp, OBWhatsApp i WhatsApp Plus koji se mogu preuzeti sa sumnjivih veb sajtova koji se promovišu u objavama na društvenim mrežama i forumima i preko Google pretrage.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi destruktivni malver pogodio Ukrajinu
Citat:Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još. Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Procurele lozinke zaposlenih u kompaniji NVIDIA otkrile nešto zabrinjavajuće
Citat:Prošlog meseca, hakerska grupa LAPSUS$ ukrala je terabajt internih podataka od proizvođača grafičkih kartica NVIDIA. Hakeri su tvrdili da su ukrali izvorni kod proizvođača GPU čipova, kao i imejl adrese i heševe lozinki 71.335 zaposlenih. Nijedna krađa podataka nije dobra vest. Ali da stvar bude još gora, mnoge lozinke su naknadno razbijene i pojavile su se na hakerskim forumima.

Microsoft podsetio da će za tri meseca povući Internet Explorer 11 iz Windowsa 10
Citat:Microsoft je podsetio korisnike Windowsa da će u junu konačno povući Internet Explorer 11 iz nekih verzija Windowsa 10 i zameniti ga svojim novijim veb pregledačom Microsoft Edgeom baziranim na Chromiumu. Nakon povlačenja Internet Explorera, Microsoft će i dalje podržavati veb sajtove i aplikacije koji se oslanjaju na Internet Explorer u okviru Microsoft Edgea preko funkcije Internet Explorer režim (IE režim).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prevaranti koriste aplikacije za upoznavanje za pljačku korisnika mobilnih telefona
Citat:Kompanija za sajber bezbednost Sophos upozorila je na organizovanu globalnu prevaru nazvanu “CryptoRom” koju stručnjaci ove kompanije prate od početka prošle godine. Prevara podrazumeva socijalni inženjering koji koristi kombinaciju “ljubavnih mamaca” i prevare sa kriptovalutama. Žrtve se namamljuju da instaliraju lažne aplikacije koristeći prednosti legitimnih iOS funkcija kao što su TestFlight i Web Clips.

Lažni Chrome prozori mogu prevariti i najopreznije
Citat:Ako spadate u one oprezne, možda biste primetili lažni prozor pregledača dizajniran da vas prevari da pomislite da ste na stranici za prijavu koja vam je potrebna. Stranica se možda neće pravilno učitati, grafika može biti suptilno promenjena ili URL može izgledati pogrešno, što će vas navesti da posumnjate da ste na pravom sajtu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruski sud proglasio krivim Metu za ekstremističke aktivnosti, ali ipak neće zabraniti WhatsApp koji je u vlasništvu Mete
Citat:Moskovski sud ocenio je u ponedeljak da su Instagram i Facebook krivi za „ekstremističke“ aktivnosti, potvrđujući zabranu za obe platforme koja je stupila na snagu ranije ovog meseca. Ali sud je od zabrane poštedeo WhatsApp, jedan od ključnih proizvoda Mete i jednu od najpopularnijih platformi za slanje poruka u Rusiji. Ruske vlasti odlučile su da pokrenu krivični postupak protiv Mete nakon odluke Facebooka da privremeno dozvoli pozive na nasilje u Ukrajini i drugim zemljama.

Microsoft proverava tvrdnje da je hakovan, hakeri objavili ukradene podatke i izvorni kod
Citat:Hakerska grupa Lapsus$ tvrdi da je u njenim rukama izvorni kod za Bing, Cortanu i druge projekte koje je navodno ukrala sa Microsoftovog internog Azure DevOps servera. U nedelju ujutru, grupa Lapsus$ je objavila skrinšot na svom Telegram kanalu koji navodno dokazuje da su hakovali Microsoftov Azure DevOp server. Dan kasnije, grupa je objavila torrent za 9 GB veliku 7zip arhivu sa izvornim kodom više od 250 projekata za koje grupa tvrdi da pripadaju Microsoftu.

Posle Microsofta, hakeri iz grupe Lapsus$ tvrde da su hakovali i Oktu
Citat:Okta, kompanija za autentifikaciju čije usluge koristi hiljade kompanija iz celog sveta, saopštila je da proverava vesti o hakovanju i krađi podataka. Vest je zapravo potekla od hakerske grupe Lapsus$ koja je objavila fotografije na svom Telegram kanalu tvrdeći da su one dokaz njihovog pristupa Oktinim internim sistemima.