Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Osuđen haker koji je zarazio milione računara u svetu čuvenim malverom Gozi
Citat:Američki sud osudio je na tri godine zatvora rumunskog hakera, 39-godišnjeg Mihaja Pauneskua, koji je optužen da je upravljao infrastrukturom nekoliko zloglasnih malvera. Paunesku je optužen da je pokrenuo i nudio uslugu „neprobojnog hostinga“ PowerHost[.]ro, koju su sajber-kriminalci koristili za distribuciju malvera Gozi, trojanaca Zeus i SpyEye i malvera BlackEnergy koji su, između ostalog, korišćeni za krađu poverljivih finansijskih informacija.

Apple najavio moćne nove zaštite privatnosti i bezbednosti za svoje uređaje
Citat:Apple uvodi velike izmene u Safarijev režim privatnog pregledanja (Safari Private Browsing), nudeći korisnicima bolju zaštitu od praćenja dok pretražuju internet, kao i od ljudi koji bi mogli da pristupe njihovim uređajima. Nove zaštite sprečavaju veb sajtove da koriste nove tehnike za praćenje i identifikaciju uređaja korisnika.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Popularna fitnes aplikacija Strava može otkriti identitet i kućnu adresu korisnika
Citat:Pristup podacima o lokaciji je verovatno jedna od najosetljivijih dozvola koje neka aplikacija može da zatraži. To postaje još važnije ako će aplikacija stalno pratiti vašu lokaciju ili u pozadini, kao u fitnes aplikacijama. Jedna od najpopularnijih aplikacija za praćenje treninga, Strava, takođe prati lokaciju korisnika, ali nedavno istraživanje naučnika sa Državnog univerziteta Severne Karoline otkrilo je da postoji velika šansa da vas javno dostupni, mada anonimni podaci aplikacije mogu razotkriti.

Malver u piratskim kopijama Windowsa 10 na torent sajtovima
Citat:Sajber-kriminalci distribuiraju piratske kopije Windowsa 10 koristeći torente koji skrivaju “otmičara kriptovaluta” u EFI (Extensible Firmware Interface) particiji da bi se izbeglo otkrivanje malvera. EFI particija je sistemska particija koja sadrži bootloader (pokretač) i povezane fajlove koje se izvršavaju pre pokretanja operativnog sistema. EFI koriste kompjuteri koji imaju UEFI (Unified Extensible Firmware Interface) koji je zamenio sada zastareli BIOS.

Spotify kažnjen sa 5 evra zbog kršenja evropskog zakona o zaštiti podataka korisnika
Citat:Švedska regulatorna agencija za zaštitu privatnosti (IMI) kaznila je Spotify sa 58 miliona švedskih kruna (nešto više od 5 miliona evra) jer nije pravilno obavestio korisnike o tome kako se njihovi podaci koriste. Spotify je odmah najavio da će uložiti žalbu na ovu odluku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako prevaranti mogu hakovati vaš YouTube kanal bez lozinke
Citat:Kako prevaranti mogu da hakuju vaš YouTube kanal bez lozinke i drugog faktora autentifikacije? Pre nešto više od dva meseca, popularni jutjuber Linus Tech je hakovan a sva tri njegova YouTube kanala, sa milionima pretplatnika, pala su u ruke sajber kriminalaca koji su sadržaj hakovanih kanala zamenili strimovima sa reklamama za kriptovalute. Linus Tech je tvrdio da je svoje naloge zaštitio jakom lozinkom i dvofaktorskom autentifikacijom, ali to izgleda nije mnogo pomoglo.

Nevidljivi dodatak za veb pregledače krade kriptovalutu
Citat:Istraživači iz kompanije Kaspersky upozorili su na novu kampanju u kojoj se ozloglašeni malver downloader (preuzimač) Satacom, poznat i po imenu LegionLoader, koristi za širenje ekstenzije veb pregledača dizajnirane za krađu kriptovalute. Satacom je poznati malver koji se pojavio 2019. godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SAD ponudile nagradu od 10 miliona dolara za informacije o vladi koja stoji iza ransomwarea Clop
Citat:Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih. Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD.

Državama EU rečeno da ''bez odlaganja'' ograniče kineskim kompanijama pristup 5G mreži
Citat:Evropska komisija je poručila državama članicama da „bez odlaganja“ ograniče spisak dobavljača opreme za 5G mreže, pri čemu su kineske kompanije Huawei i ZTE posebno istaknute kao one koji predstavljaju „materijalno veći“ rizik. Upozorenje je usledilo nakon izveštaja koji otkriva da su od 27 zemalja članica Evropske unije sve osim tri ili usvojile ili su u procesu donošenja zakona koji im omogućavaju da uvedu ova ograničenja.

Trojanac GravityRAT sada krade rezervne kopije WhatsAppa i briše sve kontakte i fajlove sa zaraženih Android uređaja
Citat:Istraživači iz kompanije ESET otkrili su novu verziju poznatog trojanca GravityRAT, sakrivenu u mesindžer aplikaciji BingeChat, koja je deo kampanje ciljanih napada koja je započela u avgustu prošle godine. Prema rečima Lukasa Štefanka iz kompanije ESET, ova trojanizovana aplikacija krade podatke sa uređaja žrtava. Značajna novina u novoj verziji malvera je krađa rezervnih kopija WhatsAppa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Grupa koja je hakovala Reddit traži 4,5 miliona dolara i stare cene za API
Citat:Napadači na Reddit tvrde da su ukrali 80 GB podataka iz kompanije. Ransomwara grupa ALPHV/BlackCat iz Rusije, objavila je na svom sajtu na mračnom vebu da su provalili u Redditove sisteme 5. februara ove godine, i u dva navrata, 13. aprila i 16. juna, pokušali da kontaktiraju kompaniju ali da nisu dobili odgovor. Prema rečima hakera, Reddit navodno nije ni pokušao da otkrije koja vrsta podataka je ukradena. Napadači sada traže od Reddita 4,5 miliona dolara da bi obrisali podatke, ali i da odustane od novih cena za pristup API-ju.

Špijunski malver u aplikacijama na Google Play
Citat:Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google pozvao korisnike Androida da ažuriraju WhatsApp zbog greške koja omogućava aplikaciji neprestani pristup mikrofonu uređaja
Citat:Prošlog meseca, više korisnika je prijavilo da su zabrinuti zbog privatnosti jer im je zeleni indikator aktivnosti mikrofona na telefonima pokazivao da aplikacija WhatsApp koristi mikrofon u pozadini i onda kada nije aktivna. Iako je prijavljen na različitim Android uređajima, problem se pojavljivao prvenstveno na Samsung i Pixel telefonima.

Sajber kriminalci koriste OnlyFans kao mamac za infekciju računara opasnim trojancem
Citat:Sajber kriminalci koriste popularni sajt OnlyFans kao mamac koji treba da privuče potencijalne žrtve da instaliraju trojanca za daljinski pristup pod nazivom DcRAT. DcRAT omogućava kriminalcima da od žrtava ukradu podatke i akreditive, pa čak i da pokrenu ransomware na zaraženom uređaju.

Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu
Citat:Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija. Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023, kada su sajber kriminalci objavili 26.800 novih ChatGPT akreditiva.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple popravio ranjivosti korišćene za infekciju iPhonea špijunskim malverom
Citat:Apple je rešio tri nove ranjivosti nultog dana koje su iskorišćene u napadima špijunskog malvera Triangulation na iPhone uređaje preko iMessage eksploatacije nultim klikom.
„Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a objavljenih pre iOS 15.7“, rekla je kompanija govoreći o Kernel i WebKit ranjivostima praćenim kao CVE-2023-32434 i CVE-2023-32435.

Novi malver Condi inficira ranjive TP-Link Wi-Fi rutere
Citat:Istraživači iz Fortinet FortiGuard Labsa primetili su kako novi malver nazvan Condi iskorišćava bezbednosnu ranjivost u TP-Link Archer AX21 (AX1800) Wi-Fi ruterima da poveže uređaje u DDoS (distributed denial-of-service) bot mrežu. Prema rečima istraživača, kampanja je krajem marta 2023. intenzivirana.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meta uvodi nove roditeljske kontrole za Facebook, Messenger i Instagram
Citat:Meta je danas najavila nove alate za roditeljsku kontrolu na Instagramu, Facebooku i Messengeru. Ovo uključuje novu funkciju roditeljskog nadzora u Messengeru koja će omogućiti roditeljima da vide kako njihova deca provode vreme u aplikaciji i sa kim komuniciraju u Messengeru. Kompanija je najavila da uvodi nove alate za ograničavanje neželjenih interakcija u Instagram DM i Messenger.

Bankovni trojanac otkriven u aplikacijama na Google Play
Citat:Istraživači iz firme ThreatFabric upozorili su na novu kampanju distribucije Android bankovnog trojanca „Anatsa“ koja je počela u martu ove godine. Ciljevi kampanje su za sada prvenstveno korisnici onlajn bankarstva u SAD, Velikoj Britaniji, Nemačkoj, Austriji i Švajcarskoj. Napadači distribuiraju malver preko Play Storea, zvanične prodavnice aplikacija za Android, i već imaju više od 30.000 instalacija.

Trojanizovana igra Super Mario inficira Windows računare
Citat:Sajber kriminalci često koriste video igre za širenje malvera jer igre imaju široku korisničku bazu, a igrači su generalno skloni tome da poveruju da je ono što im se nudi legitimni softver. Taktike društvenog inženjeringa koje napadači koriste podstiču korisnike da preuzmu i pokrenu programe za instalaciju igara.

Haker koji je odgovoran za ''najveći napad u istoriji Twittera'' osuđen na 5 godina zatvora
Citat:Državljanin Velike Britanije Džejms O'Konor, poznat kao PlugwalkJoe, koji je učestvovao u velikom hakerskom napadu na Twitter, u julu 2020. godine, osuđen je u SAD na pet godina zatvora. Presuda protiv 24-godišnjeg O'Konora doneta je nešto više od mesec dana nakon njegovog priznanja krivice, i dve godine nakon njegovog hapšenja u Španiji, u julu 2021. godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Policijska operacija protiv EncroChata dovela do hapšenja više od 6500 osumnjičenih za organizovani kriminal
Citat:Policijska operacija hakovanja EncroChata, koji su koristile organizovane kriminalne grupe, dovela je do hapšenja više od 6.500 ljudi širom sveta, a među njima i 197 osumnjičenih koji su označeni kao „važne mete“, i zaplene 900 miliona evra nezakonito stečenih sredstava, saopštio je Europol.

Srpski državljanin optužen za rukovođenje sajtom za prodaju narkotika Monopoly Market
Citat:Američko tužilaštvo podiglo je optužnicu protiv 33-godišnjeg državljanina Hrvatske i Srbije iz Smederevske Palanke, Milomira Desnice, zbog toga što je navodno upravljao platformom za trgovinu narkoticima pod nazivom Monopoly Market na mračnom vebu. Desnica je optužen da je pokrenuo i vodio Monopol od kraja 2019. godine. Platforma je korišćena za prodaju narkotika, uključujući opioide, stimulanse, psihodelike i lekove koji se izdaju na recept.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

''Vagnerovi'' hakeri tvrde da su ugasili ruskog provajdera satelitskih komunikacija Dozor-Teleport
Citat:Grupa nepoznatih hakera preuzela je odgovornost za sajber napad na ruskog provajdera satelitskih komunikacija Dozor-Teleport, čije usluge koriste energetske kompanije poput Gasproma, Ministarstvo odbrane Rusije, Federalna služba bezbednosti (FSB) i druge organizacije u Rusiji. Dozor-Teleport je isključen sa interneta i trenutno je nedostupan.

Najpopularniji (film-za-odrasle)-o sajt tužen zbog nezakonitog prikupljanja i deljenja informacija o korisnicima
Citat:Grupa aktivista StopDataPorn podnela je žalbu italijanskom regulatornom telu za zaštitu podataka protiv (film-za-odrasle)-huba, optužujući platformu da prikuplja i deli informacije o seksualnim preferencijama korisnika sa nepoznatim trećim licima. U žalbi se navodi da (film-za-odrasle)-hub krši Opštu uredbu EU o zaštiti podataka (GDPR) nezakonitom obradom ličnih podataka korisnika i deljenjem sa neidentifikovanim trećim licima.

YouTube počeo da blokira gledanje videa korisnicima koji koriste programe za blokiranje oglasa
Citat:YouTube je započeo „mali eksperiment na globalnom nivou“, pozivajući korisnike da isključe svoje blokatore oglasa i dozvole oglase na YouTubeu ili isprobaju YouTube Premium. Da se nešto dešava primetili su korisnici koji su na Redditu objavili da YouTube prikazuje novo upozorenje da bi reprodukcija videa mogla biti prekinuta ako YouTube otkrije ponovljeno korišćenje programa za blokiranje oglasa.

Nova pretnja za korisnike Windowsa: Malver ThirdEye krade osetljive informacije sa zaraženih uređaja
Citat:Istraživači pretnji iz kompanije Fortinet primetili su novi malver koji su nazvali ThirdEye i za koji kažu da je dizajniran za krađu različitih informacija sa zaraženih Windows sistema. Malver je pronađen u zip fajlu sa ruskim nazivom „Табель учета рабочего времени.zip“, koji sadrži dva fajla sa esktenzijom .exe. Jedan od fajlova takođe ima ruski naziv - „CMK Правила оформления больничных листов.pdf.exe“.

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate
Citat:Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo. Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke.