Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: torivoje
  
  Registruj se da bi pohvalio/la poruku!

TikTok bi mogao biti kažnjen zbog obrađivanja podataka dece mlađe od 13 godina
Citat:TikTok bi mogao biti kažnjen sa 27 miliona funti jer nije zaštitio privatnost dece koja koriste platformu, objavio je BBC. Kancelarija poverenika za informacije Velike Britanije (ICO) otkrila je da je popularna platforma obrađivala podatke dece mlađe od 13 godina bez odgovarajuće saglasnosti. Poverenik je rekao da se to događalo više od dve godine, sve do jula 2020., ali da još nije doneo konačne zaključke da li je došlo do bilo kakvog kršenja zakona o zaštiti podataka.

Na Google Play i u App Store otkrivene brojne lažne aplikacije
Citat:Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacija koje su umešane u prevare sa oglasima. Istraživači su ovu novu kampanju prevara sa oglasima nazvali „Scylla“, a aplikacije koje su deo kampanje zajedno imaju 13 miliona instalacija. Osim što su korisnike mobilnih uređaja preplavile vidljivim, ali i skrivenim reklamama, lažne aplikacije su takođe generisale prihod imitirajući legitimne aplikacije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook prekinuo dve kampanje prikrivenog političkog uticaja iz Rusije i Kine
Citat:Meta je saopštila da je preduzela korake protiv dve nepovezane mreže poreklom iz Kine i Rusije zbog kršenja politike platforme o „koordinisanom neautentičnom ponašanju (CIB)“ sa ciljem manipulisanja javnim mnjenjem. Kineska operacija tajnog uticaja bila je usmerena na SAD i Češku, a ruska prvenstveno na Nemačku, Francusku, Italiju, Ukrajinu i Veliku Britaniju, sa temama vezanim za tekući rat u Ukrajini.

Ukrajina upozorila da Rusija planira sajber napade na energetski sektor
Citat:Rusija planira „masovne sajber napade“ na kritičnu infrastrukturu Ukrajine i njenih saveznika, upozorio je Kijev. U kratkom saopštenju Glavnog direktorata za obaveštajne poslove ukrajinskog Ministarstva odbrane navodi se da će sa dolaskom zime, energetski sektor biti ključna meta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima
Citat:Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malver Agent Tesla. Kampanja je usmerena na zaposlene u kompanijama, a ono što je neuobičajeno je da su oni koji stoje iza nje bili vrlo pažljivi kada je reč o detaljima tako da ovi emailovi lako mogu prevariti potencijalne žrtve jer izgledaju kao poslovni emailovi sa dokumentima u prilogu. Cilj napadača je da prevare primaoca da otvori prilog i pokrene malver.

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows
Citat:Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove. Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea.

Ranjivosti u WhatsAppu mogu omogućiti hakerima da daljinski hakuju uređaj
Citat:WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima. Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom.

Od sledeće godine, Google će vas obaveštavati kada se vaši podaci pojave u rezultatima pretrage
Citat:Od sledeće godine Google će moći da vas obavesti ako se vaši lični podaci, poput vašeg broja telefona, email adrese ili kućne adrese, prikažu u rezultatima pretrage. Google je zvanično počeo sa uvođenjem alata koji omogućava ljudima da lako pokrenu zahtev za uklanjanje rezultata pretrage sa svojim ličnim podacima. Alat je postao dostupan za neke korisnike prošle nedelje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke
Citat:Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog odeljka navedu kako prikupljaju korisničke podatke i kako rukuju njima, kao i detalje o tome kako štite ove podatke.

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera
Citat:Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u logou Windowsa. Veruje se da grupa Witchetty koja se prati i pod imenom LookingFrog, ima bliske veze sa APT10 („Cicada“, „Stone Panda“ ili TA429 ), kineskim akterom pretnji koga podržava država. Grupa se takođe smatra delom TA410, grupom operativaca koji su ranije bili povezivani sa napadima na američke kompanije iz energetskog sektora.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

5 najčešćih prevara na TikToku
Citat:TikTok je sve popularniji, i kao što je to bio slučaj sa svim društvenim mrežama u fazi ekspanzije, osim sve većeg broja korisnika, na platformi je sve više i prevaranata. Za samo šest godina TikTok je postao dominantna platforma za deljenje i gledanje kratkih video snimaka na kojoj korisnici, bar kada je reč o nekim delovima sveta, provode više vremena nego na YouTubeu.

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana
Citat:Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže da radi na tome da otkrije kako se to dogodilo. Kompanija će sprovesti odgovarajuće radnje po potrebi, navodi se u saopštenju.

Rusija kaznila TikTok zbog ''LGBT propagande'' i Twitch zbog ''ukrajinskih laži''
Citat:Rusija je kaznila TikTok jer nije izbrisao sadržaj koji krši ruske zakone o „LGBT propagandi“ i Twitch zbog video intervjua sa Aleksejem Arestovičem, savetnikom ukrajinskog predsednika Vladimira Zelenskog za koji je Moskva rekla da sadrži „lažne“ informacije, preneo je Rojters.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Inficirani Tor pretraživač na popularnom YouTube kanalu
Citat:Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa koji se širio sa YouTube kanala na kome su video snimci sa objašnjenjima o Darknetu. Kanal ima više od 180.000 pretplatnika, dok je broj pregleda videa sa zlonamernim linkom premašio 64.000 pre nego što ga je Google uklonio sa platforme zbog kršenja smernica YouTubea.

Član ransomware bande Netwalker osuđen na 20 godina zatvora
Citat:Kanadski član ransomware grupe NetWalker osuđen je u utorak na 20 godina zatvora, tri meseca nakon što je priznao krivicu za ulogu koju je imao u napadima protiv žrtava širom sveta. Sebastjana Vašon-Dežardana, 34-godišnjaka iz Kvebeka, kanadski sud je u februraru ove godine već osudio na sedam godina zatvora. Zatim je u martu izručen SAD i optužen za hakovanje kompanije sa sedištem u Tampi, na Floridi, u maju 2020.

• 1Ovo se svidja korisniku: torivoje
  
  Registruj se da bi pohvalio/la poruku!

Osnivač Telegrama upozorio ljude da ne koriste WhatsApp: Ranjivosti u aplikaciji nisu slučajne
Citat:Osnivač Telegrama, Pavel Durov, upozorio je na svom Telegram kanalu da je WhatsApp već 13 godina alat za nadzor i da bi ljudi trebalo da izbegavaju ovu aplikaciju. Durov je rekao da svake godine postoji problem sa WhatsAppom koji dovodi u opasnost podatke njegovih korisnika.

Meta tužila programere zbog krađe više od milion WhatsApp naloga
Citat:Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su od maja 2022. korišćene za krađu više od milion WhatsApp naloga. U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida.

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka
Citat:Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali lične podatke više od 57 miliona ljudi. Informacije ukradene od Ubera uključivale su imena, email adrese i brojeve telefona više od 50 miliona korisnika Ubera i 7 miliona vozača, kao i brojeve vozačkih dozvola još oko 600.000 vozača.

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona
Citat:Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka. Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook upozorio više od milion korisnika da su im nalozi možda kompromitovani zbog lažnih aplikacija koje su instalirali
Citat:Meta je upozorila korisnike Facebooka na stotine aplikacija u Appleoj i Googleovoj prodavnici aplikacija koje su dizajnirane da ukradu podatke za prijavu za aplikaciju društvene mreže. Kompanija kaže da je identifikovala više od 400 zlonamernih aplikacija maskiranih u igre, aplikacije za uređivanje fotografija i druge uslužne programe i da obaveštava korisnike koji su „možda nesvesno sami kompromitovali svoje naloge preuzimanjem ovih aplikacija i deljenjem svojih akreditiva“.

Nevidljivi fišing napad u ''Režimu aplikacije'' veb pregledača
Citat:Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple Safari je najbezbedniji, a evo ko je najrizičniji veb pregledač u 2022.
Citat:Novi izveštaj provajdera VPN usluga Atlas VPN otkrio je iznenađujuće detalje o tome koliko su bezbedni neki od najpopularnijih veb-pregledača. Google Chrome je proglašen za najranjiviji veb-pregledač u 2022. godini, dok je Appleov Safari najbezbedniji. Izveštaj je zasnovan na podacima iz VulDB baze podataka ranjivosti, i pokriva period od 1. januara 2022. do 5. oktobra 2022. godine.

Intel potvrdio curenje izvornog koda Alder Lake BIOS-a
Citat:Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično. Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prevaranti koriste Zoom kao mamac u napadima a cilj im je krađa lozinki Microsoftovih korisnika
Citat:Istraživači IT bezbednosti u Armorbloxu otkrili su novi fišing napad koji ima za cilj krađu Microsoft Exchange akreditiva. Microsoft Exchange Server koriste milioni kompanija širom sveta zbog čega je veoma privlačna meta za sajber kriminalce. Kako je objasnila firma za sajber bezbednost Armorblox, napad počinje mejlom u kome se žrtva poziva da proveri dve poruke na Zoomu. Mejl sadrži i dva linka.

Rusija označila Metu kao ekstremističku organizaciju, korisnicima Facebooka, Instagrama i WhatsAppa se šalju upozorenja
Citat:Rosfinmonitoring, ruska Federalna služba za finansijski nadzor, dodala je kompaniju Meta, u čijem su vlasništvu Facebook, Instagram i WhatsApp, na svoju listu terorističkih i ekstremističkih organizacija, izvestio je Bleeping Computer. Meta je prvi put zvanično proglašena terorističkom organizacijom u Rusiji u martu 2022. godine, posle vesti da kompanija privremeno neće uklanjati pozive na nasilje i smrt Putina, Lukašenska i ruskih vojnika.

Oglasio se RNIDS povodom otežanog pristupa brojnim sajtovima u Srbiji
Citat:Registar nacionalnih internet domena Srbije (RNIDS) oglasio se saopštenjem na sajtu povodom jučerašnjeg otežanog pristupa brojnim sajtovima sa .rs domenom. „Usled tehničkog problema sa kojim se suočavaju određeni pružaoci internet usluga u Srbiji došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena, pa određeni broj korisnika ima otežan ili usporen pristup sistemu za registraciju domena ili se suočava sa problemima u radu DNS-a,” navodi se u saopštenju RNIDS-a.