Poslao: 13 Jul 2022 11:18
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Microsoft upozorio na hakovanje naloga zaštićenih dvofaktorskom autentifikacijom
Citat:Microsoft je objavio izveštaj u kome je detaljno opisao veliku fišing kampanju koja je u toku i koja je specifična po tome što su korisnički nalozi hakovani čak i kada su bili zaštićeni višefaktorskom autentifikacijom koja je trebalo da spreči takav epilog napada. Akteri pretnji koji stoje iza operacije, koji su od septembra napali 10.000 organizacija, iskoristili su svoj pristup hakovanim imejl nalozima žrtava da bi prevarili zaposlene da im pošalju novac.
Posle upozorenja da krši zakone o zaštiti podataka, Tik Tok odložio najavljene promene politike privatnosti
Citat:TikTok je pristao da odloži najavljeno kontroverzno ažuriranje politike privatnosti koje je moglo da omogući kompaniji da prikazuje ciljane oglase na osnovu aktivnosti korisnika na platformi bez njihove saglasnosti. Preokret se desio dan nakon što je italijanska agencija za zaštitu podataka, Garante per la Protezione dei Dati Personali, upozorila kompaniju da ovakvom promenom politike privatnosti krši zakone o zaštiti podataka.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 14 Jul 2022 12:07
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Vlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Citat:Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
Tri miliona korisnika inficiralo Android telefone novim malverom sakrivenim u aplikacijama u Play prodavnici
Citat:Novi malver za Android koji krišom preplaćuje korisnike na premijum servise preuzet je iz Google Play prodavnice više od 3.000.000 puta pre nego što su aplikacije u kojima je bio sakriven najzad uklonjene iz prodavnice. Malver koji je nazvan „Autolycos“ otkrio je istraživač Maksim Ingrao iz firme Evina u najmanje osam Android aplikacija, od kojih su dve do juče bile dostupne u Google Play prodavnici.
|
|
|
|
Poslao: 15 Jul 2022 12:21
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Facebook testira novu opciju dodatnih profila - pet profila a jedan nalog
Citat:Facebook testira novu opciju zahvaljujući kojoj će korisnici moći da imaju do pet zasebnih profila vezanih za jedan nalog. Kompanija kaže da je ideja da se omogući korisnicima da posvete različite profile određenim grupama sa kojima žele da se povežu, kao na primer jedan namenski Facebook feed samo za prijatelje i drugi samo za kolege. Korisnici koji su deo testa moći će da prelaze između svojih različitih profila sa nekoliko dodira.
Programer koji je otkrio najveće tajne američke CIA proglašen krivim
Citat:Porota suda u Njujorku proglasila je krivim Džošuu Šultea, inženjera američke Centralne obaveštajne agencije (CIA) za najveće curenje informacija u istoriji agencije pod nazivom Vault 7, koje je Šulte podelio sa WikiLeaksom. Fajlovi i informacije koje je WikiLeaks objavio 2017. godine razotkrili su brojne taktike i eksploatacije koje je CIA koristila za hakovanje računara svojih meta, iPhone ili Android telefona, pa čak i Samsung pametnih televizora.
|
|
|
|
Poslao: 18 Jul 2022 11:26
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Google u Play prodavnici zamenio dozvole aplikacija odeljkom ''Bezbednost podataka''
Citat:Krajem aprila Google je najavio da uvodi novi odeljak pod nazivom „Bezbednost podataka“ za Android aplikacije u Play prodavnici u kome će programeri aplikacija morati da navedu koje podatke njihova aplikacija prikuplja od korisnika i koje podatke dele sa trećim stranama, čime se praktično otkriva svrha prikupljanja podataka. Programeri aplikacija moraju da dostave potrebne detalje do 20. jula, a kako ovaj rok ističe uskoro, Google je potpuno uklonio odeljak sa dozvolama za aplikacije i iz aplikacija i sa veba.
Posle optužbi o pristupanju podacima korisnika, direktor za bezbednost TikToka se povlači sa funkcije
Citat:TikTokov direktor za bezbednost, Roland Klutije, povlači se sa funkcije u trenutku dok kompanija prelazi na Oracleove servere u SAD na kojima će se čuvati podaci građana SAD. Kompanija je objavila interni memorandum u kome se navodi da će Klutije preuzeti savetodavnu ulogu, a šef TikTokovog odeljenja za bezbednosne rizike, dobavljače i osiguranje klijenata, Kim Albarela, privremeno će obavljati njegove poslove.
|
|
|
|
Poslao: 19 Jul 2022 12:43
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Amazon tuži administratore Facebook grupa zbog lažnih recenzija
Citat:Amazon je preduzeo pravne mere protiv administratora više od 10.000 Facebook grupa za koje se navodi da podstiču lažne recenzije proizvoda na platformi obećavajući novac ili besplatne proizvode u zamenu za pozitivne kritike. Grupe su navodno odgovorne za lažne recenzije na Amazonovim sajtovima u SAD, Velikoj Britaniji, Nemačkoj, Francuskoj, Italiji, Španiji i Japanu, objavila je kompanija. Samo jedna takva grupa, pod nazivom „Amazon Product Review“, navodno je imala preko 43.000 članova.
Rusija kaznila Google sa 365 miliona dolara zbog zabranjenog sadržaja na YouTubeu
Citat:Rusija je kaznila Google sa skoro 365 miliona dolara (21,1 milijardu rubalja) zbog toga što nije uklonio video snimke sa YouTubea koji su u suprotnosti sa zakonima zemlje. U prevedenom saopštenju za štampu, ruski regulator za komunikacije Roskomnadzor navodi da YouTube nije poštovao naređenja da ukloni „zabranjeni sadržaj“, koji uključuje video snimke „koji promovišu ekstremizam i terorizam“, kao i „lažne informacije o ratu u Ukrajini“.
Opasni malveri pronađeni u brojnim aplikacijama na Google Play
Citat:Google je uklonio na desetine aplikacija iz Play prodavnice koje su inficirale uređaje korisnika koji su ih preuzimali malverima Joker, Facestealer i Coper. Iako se zvanična Googleova prodavnica aplikacija za Android smatra jednim od najbezbednijih izvora aplikacija, prevaranti su u više navrata pronalazili načine da se provuku pored Googleovih bezbednosnih barijera, u nadi da će namamiti korisnike da preuzmu aplikacije sa malverom.
|
|
|
|
Poslao: 20 Jul 2022 12:22
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Ruski hakeri podmetnuli Ukrajincima lažnu aplikaciju za napade na ruske sajtove
Citat:Dok rat u Ukrajini besni, ruski hakeri iskoristili su priliku da distribuiraju malver za Android maskiran u aplikaciju za proukrajinske haktiviste koji pomoću nje navodno mogu da pokrenu DDoS napade na ruske sajtove. Googleova grupa za analizu pretnji (TAG) koja je specijalizovana za sajber napade iza kojih stoji država, pripisala je malver Turli, grupi poznatoj i po nazivima Krypton, Venomous Bear, Waterbug i Uroburos, koja je povezana sa ruskom Federalnom službom bezbednosti (FSB).
Novi malver za macOS krade podatke sa zaraženih uređaja
Citat:Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od žrtava. ESET je novi malver nazvao „CloudMensis“ jer isključivo koristi javne usluge skladištenja u oblaku za komunikaciju sa svojim operaterima. Konkretno, koristi pCloud, Yandex Disk i Dropbox za primanje komandi i eksfiltriranje fajlova.
|
|
|
|
Poslao: 22 Jul 2022 12:45
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Da li ćemo telefone otključavati dahom umesto lozinkom?
Citat:Grupa istraživača sa nekoliko japanskih univerziteta nedavno je objavila zanimljivu studiju koja opisuje potpuno novi oblik biometrijske autentifikacije: analizu daha. Ideja je slična alkotestovima kojima se ponekad podvrgavaju obični vozači, a kojima se redovno podvrgavaju profesionalni vozači i ljudi drugih zanimanja.
Posle kraće pauze, Microsoft nastavlja da uvodi podrazumevano blokiranje VBA makroa
Citat:Microsoft je potvrdio da nastavlja sa uvođenjem podrazumevanog blokiranja VBA makroa u raznim Office aplikacijama. Kompanija se suočila sa negativnom reakcijom pre dve nedelje kada je objavila da privremeno odustaje od automatskog blokiranja VBA makroa, uz objašnjenje da je tako odlučeno zbog „povratnih informacija korisnika“ ali da će to biti privremeno dok se ne naprave neke dodatne izmene kako bi se poboljšalo blokiranje makroa.
LinkedIn i dalje najzloupotrebljavaniji brend u fišing napadima
Citat:LinkedIn drži prvo mesto na listi brendova koji su najviše zloupotrebljavani u fišing kampanjama tokom drugog kvartala 2022. Statistički podaci kompanije za sajber bezbednost Check Point pokazuju da je društvena mreža za profesionalce na vrhu ove liste drugi kvartal zaredom. U poređenju sa prvim kvartalom, zloupotreba LinkedIna za lažno predstavljanje opala je sa 52% na 45%. Međutim, LinkedIn je i dalje mnogo ispred Microsofta (13%) kada je reč o fišing napadima. Centralna tema lažnih imejlova koje navodno šalje Microsoft su zahtevi za verifikaciju Outlook naloga, a cilj ovih napada je krađa korisničkih imena i lozinki.
Devet godina posle podizanja optužnice jedan od autora zloglasnog bankarskog trojanca Gozi najzad pred sudom
Citat:Kolumbija je izručila Sjedinjenim Državama rumunskog državljanina Mihaja Jonuta Pauneskua, poznatog po nadimku „Virus“, koji je optužen da je jedan od autora malvera koji se koristio za krađu novca sa bankovnih računa širom sveta, ali i da je upravljao infrastrukturom koja se koristila za distribuciju malvera.
|
|
|
|
Poslao: 25 Jul 2022 10:52
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Na jednom hakerskom forumu prodaju se podaci 5,4 miliona korisnika Twittera za 30.000 dolara
Citat:Podaci koji uključuju telefonske brojeve i imejl adrese 5,4 miliona korisnika Twittera prodaju se na jednom hakerskom forumu za 30.000 dolara. Haker koji se krije iza pseudonima „devil“ otkrio je da se baza podataka koja sadrži informacije o nalozima korisnika Twittera, među kojima su poznate ličnosti, kompanije i drugi korisnici prodaje na hakerskom forumu. On je rekao da su podaci ukradeni zahvaljujući ranjivosti Twittera, da je reč o podacima tačno 5.485.636 korisnika.
Zbog kritika Google u Play prodavnicu vratio odeljak sa dozvolama koje aplikacije traže tokom instalacije
Citat:Google je saopštio da povlači nedavnu promenu kojom je uklonjena lista dozvola za aplikacije iz Google Play prodavnice za Android i u mobilnoj aplikaciji i na vebu. „Privatnost i transparentnost su osnovne vrednosti u Android zajednici“, rekao je Googleov Android Developers tim. „Čuli smo vaše povratne informacije da smatrate da je odeljak dozvola za aplikacije u Google Play koristan i odlučili smo da ga ponovo postavimo. Odeljak sa dozvolama za aplikacije će se uskoro vratiti.“
|
|
|
|
Poslao: 26 Jul 2022 11:08
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Microsoft Office je softver koji se najčešće eskploatiše u napadima malvera
Citat:Istraživanje kompanije Atlas VPN otkrilo je da je Microsoft Office postao softver koji se najčešće eksploatiše u napadima malvera. U prvom kvartalu ove godine, u čak oko 80% svih napada hakeri su iskoristili bagove u MS Officeu. Činjenica je da je većina tih bezbednosnih nedostataka Microsoft Officea javno poznata, što olakšava sajber kriminalcima da ih iskoriste.
Izraeski proizvođač špijunskog softvera iskoristio bag u Google Chromeu za špijuniranje novinara
Citat:Proizvođač antivirusnog softvera Avast otkrio je ozbiljnu grešku u Chrome veb pregledaču. Prema Avastovom izveštaju, ranjivost Chrome pretraživača, koju je Google zakrpio ranije ovog meseca, prati se kao CVE-2022-2294. Ranjivost je iskoristila izraeska firma Candiru (Saito Tech), koja prodaje softver za špijunažu i vladama nudi usluge hakovanja.
|
|
|
|
Poslao: 27 Jul 2022 11:47
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
OPREZ: Kripto-prevara na lažnom Nvidia sajtu
Citat:Prevaranti na internetu neretko koriste imena poznatih ljudi i kompanija da prevare korisnike kriptovaluta. Istraživači kompanije Kaspersky upozorili su na prevarante koji ovog puta zloupotrebljavaju brend Nvidia, američkog proizvođača grafičkih kartica, koje su posebno popularne među kripto entuzijastima. Sledeće godine Nvidia slavi 30 godina a uobičajena je praksa kompanija da obeležavaju velike godišnjice. Prevaranti su to iskoristili tako što su organizovali lažno darivanje za korisnike kriptovaluta.
U Google Play prodavnici pronađene brojne aplikacije zaražene malverom
Citat:Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adware i malvere. Reč je o aplikacijama iz Google Play prodavnice koje su na mobilnim uređajima instalirane skoro 10 miliona puta. Aplikacije su predstavljane kao aplikacije za uređivanje slika, virtuelne tastature, optimizatori sistema, aplikacije za pozadine i još mnogo toga. Međutim, njihova osnovna funkcija je agresivno prikazivanje reklama, pretplaćivanaje korisnika na premijum usluge i krađa naloga žrtava na društvenim mrežama.
|
|
|
|