Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Broj napada ransomwarea raste ali su žrtve sve manje voljne da plate kriminalcima
Citat:Hakerski napadi koji se završavaju zahtevom za plaćanjem otkupnine ne posustaju, ali procenat žrtava koje se odluče da isplate sajber kriminalce opada. Kompanija za sajber bezbednost Arete otkrila je da je procenat incidenata u kojima je plaćena otkupnina pao sa 29%, koliki je bio u drugoj polovini prošle godine, na 19% u prvoj polovini ove godine.

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje
Citat:Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika
Citat:Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade. Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje.

Greška u popularnom softveru WinRAR omogućava hakeru da preuzme kontrolu nad vašim računarom
Citat:U popularnom softveru za Windows WinRAR otkrivena je greška koja omogućava udaljenim napadačima da pokreću programe kada korisnici otvore RAR fajl. Grešku koja se prati kao CVE-2023-40477 otkrila je istraživač Zero Day inicijative koja se krije iza pseudonima Goodbyeselene, i koja ju je 8. juna prijavila RARLAB-u. Pošto napadač mora da prevari žrtvu da otvori RAR fajl, greška ima manju ocenu za ozbiljnost ranjivosti prema CVSS-u - 7,8.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine
Citat:Meta je ove nedelje još jednom potvrdila da će do kraja godine uvesti podrazumevanu end-to-end enkripciju u Messenger. „Od danas, ćaskanja miliona ljudi na Messengeru biće nadograđena na jače standarde šifrovanja u okviru našeg tekućeg testiranja end-to-end enkripcije (E2EE)“, rekla je kompanija u utorak. „Ostajemo pri tome da do kraja godine pokrenemo podrazumevanu E2EE za prijateljske i porodične razgovore jedan na jedan na Messengeru.“

Lažne AI aplikacije iz oglasa na Facebooku kriju malver
Citat:Sajber-kriminalci koriste oglase na Facebooku da bi inficirali uređaje korisnika malverom sakrivenim u lažnim AI aplikacijama. Tomas Uleman iz kompanije ESET primetio je ovu kampanju zahvaljujući reklami na Facebooku za nešto što je izgledalo kao najnovija verzija Googleovog legitimnog AI alata „Bard“.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri otkrili podatke korisnika popularne platforme za učenje jezika Duolingo
Citat:Podaci 2,6 miliona korisnika popularne platforme za učenje jezika Duolingo prodaju se na popularnom BreachForums. Među procurelim podacima su e-mail adrese, korisnička imena, imena korisnika i brojevi telefona, informacije o profilima na društvenim mrežama i druge informacije kao što su iskustvo, napredak, dostignuća itd.

Tinejdžer koji je hakovao Uber, Nvidiu i Rockstar Games proglašen krivim ali neće biti osuđen
Citat:Sud u Londonu proglasio je krivim Ariona Kurtaja zbog napada na kompanije Uber, Revolut i proizvođača video igara Rockstar Games. Arion Kurtaj, 18, koji se smatra ključnim članom zloglasne hakerske grupe Lapsus$ proglašen je krivim za niz incidenata. On je u septrembru prošle godine najpre hakovao Revolut, dva dana kasnije Uber, i na kraju Rockstar Games. Kurtaj je u poruci koju je poslao svim zaposlenima zapretio kompaniji da će objaviti planirani nastavak igre Grand Theft Auto.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako prevaranti mogu hakovanjem kamere prevariti biometrijsko prepoznavanje lica
Citat:Biometrija dobija na zamahu, jer je mnoge kompanije implementiraju kao brži i lagodniji proces autentifikacije. Međutim, Stjuart Vels, tehnički direktor kompanije za biometrijsku autentifikaciju Jumio, ukazao je na potencijalne pretnje i metode koje prevaranti mogu da koriste da bi zaobišli tehnologiju prepoznavanja lica.

Dipfejk se sve više koristi za seksualnu iznudu, i niko nije pošteđen
Citat:Za pravih šest meseci zabeležen je porast od 178% imejlova sa seksualnim sadržajem u odnosu na isti period prošle godine. ESET je objavio da su imejlovi sa temom seksualne iznude na trećem mestu među svim pretnjama koje su korisnicima stizale putem elektronske pošte u prvoj polovini 2023. Oni obično stižu neočekivano i u njima se tvrdi da pošiljaoci imaju kompromitujuće slike ili video snimke žrtava, snimljene preko njihove veb kamere, koje će se deliti sa prijateljima i na internetu ako se ne plati otkup.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Posle tužbe (film-za-odrasle)-hub promenio baner za kolačiće ali i dalje prikuplja podatke korisnika
Citat:Italijanske organizacije za digitalna prava okupljene oko inicijative pod nazivom #StopDataPorn podnele su u junu tužbu protiv kompanije koja stoji iza veb sajta (film-za-odrasle)-hub, optužujući je da „nezakonito“ prikuplja i rukuje podacima miliona ljudi. Alesandro Polidoro, vodeći advokat u parnici, kaže da je grupa pronašla „mnogo“ potencijalnih problema u načinu na koji kompanija koristi podatke ljudi.

Sajber kriminalci u 80% napada koriste samo tri malvera
Citat:Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine. Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koji softver na računaru treba prvo i bez odlaganja ažurirati
Citat:Ažuriranje softvera na uređajima zaposlenih je stalan i zahtevan posao. Nekada preduzećima nedostaju resursi da bi se taj posao obavljao kako bi trebalo. U proseku, desetine novih ranjivosti se pronađu svakog dana i stotine, pa čak i hiljade zakrpa za njih se objave svakog meseca. Koja ažuriranja bi onda trebalo da budu prioritet?

Telegram blokirao brojeve telefona korisnika koji nikada nisu koristili aplikaciju
Citat:Brojevi telefona za sada nepoznatog broja ljudi blokirani su na Telegramu, iako oni nikada nisu koristili platformu. Jedan korisnik Telegrama rekao je za Cybernews da je u poslednih 48 sati dobio brojna obaveštenja u aplikaciji Telegram da su se njegovi prijatelji pridružili platformi, ali kada je pitao te ljude jesu li se zaista prijavili na Telegram, od svih je dobio odgovor da nisu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea
Citat:Sajber kriminalci imaju novi način da izvrše pritisak na žrtve od kojih traže da plate otkupninu kako bi im otključali fajlove koje je šifrovao ransomware. Ransomware grupa Ransomed, koju je 15. avgusta primetio analitičar sajber bezbednosti i bloger Flashpoint, koristi Opštu uredbu EU o zaštiti podataka (GDPR) kao sredstvo pritiska na žrtve da plate otkupninu. Kriminalci očigledno računaju na to da žrtve znaju da će ih novčana kazna koja će im biti izrečena nakon prijave kompromitovanja podataka koštati više nego što oni traže.

U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot
Citat:Tokom međunarodne policijske akcije koju je predvodio američki FBI, koja je sprovedena pod imenom “Operacija Lov na patke”, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača
Citat:Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova kampanja usmerena je na Facebook poslovne naloge. Napadači žrtvama šalju poruke sa zlonamernim fajlom. Žrtve su uglavnom iz južne Evrope i Severne Amerike, pre svega iz sektora proizvodnih usluga i tehnologije.

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta
Citat:Nagradne igre u kojima se navodno poklanja kriptovaluta godinama su prisutne na Twitteru i Instagramu. Iako se čini da bi većina ljudi prozrela ovakve prevare, one su godinama neverovatno uspešne, a ljudi koji stoje iza njih zaradili su milione dolara u kriptovalutama koje su ukrali od naivnih korisnika društvenih mreža.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi
Citat:Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godine. Firma za zaštitu podataka u oblaku Wiz otkrila je kršenje privatnosti kada je pronašla GitHub repozitorijum „robust-models-transfer“ koje je pripadao Microsoftovom odeljenju za istraživanje veštačke inteligencije.

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja
Citat:Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u njima sakriven trojanac CapraRAT koji napadačima omogućava daljinski pristup zaraženim uređajima. Dve aplikacije su nazvane YouTube, a jedna Piya Sharma.