Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije
Citat:Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hakovali sisteme još tri kompanije, otkrila je kompanija Okta koja je rekla Rojtersu da su pet klijenata kompanije, uključujući MGM i Caesars, žrtve napada hakerskih grupa poznatih kao ALPHV i Scattered Spider.

Ruski haker koji je napravio malver NLBrute priznao krivicu
Citat:Ruski državljanin, 28-godišnji Darij Pankov, zvani dpxaker, mogao bi provesti narednih pet godina iza rešetaka nakon što se izjasnio krivim za razvoj i prodaju malvera koji se koristio u brojnim sajber napadima. Pankov, koga je prošle godine Sjedinjenim Državama izručila Gruzija, optužen je za razvoj i prodaju NLBrute, malvera koji se pojavio 2016. na forumima za sajber kriminal, gde se prodavao za 250 dolara.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti
Citat:Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanije počinju da integrišu E2E u svoje proizvode kako bi korisnicima ponudile tu opciju. Na primer, Metin WhatsApp je poznat po end-to-end enkripciji, a ova funkcija se polako uvodi i za Instagram. Ali ako ne verujete Metinim aplikacijama i u potrazi ste za bezbednijom alternativom, Signal bi mogao biti pravi izbor. Osim što je na dobrom glasu, Signal je sada napravio i korak dalje u odnosu na konkurenciju i trenutno radi na zaštiti koja će biti potrebna u budućnosti.

Policija ugasila platformu mračnog veba za trgovinu narkoticima, u toku identifikacija prodavaca i korisnika
Citat:Finske vlasti su zajedno sa Evropolom i kompanijom za sajber bezbednost Bitdefender zatvorile tržište mračnog veba pod nazivom PIILOPUOTI. Platforma je funkcionisala na mreži Tor od maja 2022. godine kao mesto gde se pre svega trgovalo narkoticima, ali i drugom ilegalnom robom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple na iOS 17 krišom promenio podešavanja privatnosti
Citat:Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednost i privatnost. Naime, Apple je iskoristio priliku da izvrši promenu u podešavanjima privatnosti korisnika i to bez traženja dozvole, pa čak i bez obaveštavanja korisnika o tome.

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea
Citat:Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android uređaja u SAD, Kanadi, Španiji, Italiji, Portugaliji i Belgiji. Bankarski trojanac Xenomorph se prvi put pojavio početkom prošle godine kada je ciljao 56 evropskih banaka. Malver je tada otkriven u Google Play prodavnici, u aplikaciji za poboljšanje performansi Android uređaja „Fast Cleaner“, koja je imala više od 50.000 instalacija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna
Citat:Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi veštački povećali broj reči u svojim radovima. Međutim, upotreba ZeroFonta u fišing napadima je zabrinjavajuća.

Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima
Citat:Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od početka godine. Ranjivost CVE-2023-5217 se trenutno koristi u napadima. Google je rekao da će proći dani, pa čak i nedelje, dok nova verzija veb pregledača stigne do svih korisnika. Chrome proverava da li su dostupna nova ažuriranja i automatski ih instalira nakon sledećeg pokretanja.

Novi malver ZenRAT otkriven u lažnoj verziji popularnog menadžera lozinki
Citat:Istraživači bezbednosti iz kompanije Proofpoint upozorili su na novi malver pod nazivom ZenRAT koji se krije u lažnim instalacionim paketima menadžera lozinki Bitwarden. ZenRAT je modularni trojanac za daljinski pristup (RAT) koji može da krade informacije sa zaraženih Windows računara.

Microsoft uvodi podršku za pristupne ključeve u Windows 11
Citat:Microsoft uvodi podršku za pristupne ključeve (passkeys) u operativni sistem Windows 11 kao deo velikog ažuriranja operativnog sistema. Ova funkcija omogućava korisnicima da se prijave na veb sajtove i u aplikacije bez korisničkog imena i lozinke. Umesto toga korisnici mogu sa PIN-om svog uređaja ili biometrijskom identifikacijom, kao što je prepoznavanje lica ili skeniranje otiska prsta, da dovrše prijavu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Oglasi ubačeni u odgovore Bing Chata vode do malvera
Citat:Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svoje uređaje malverom. Microsoftov AI pretraživač Bing Chat, koji je pokrenut u februaru 2023., nudi korisnicima interaktivno iskustvo koje zamenjuje ćaskanjem uobičajene upite za pretragu i rezultate. U martu je Microsoft počeo da ubacuje oglase u Bing Chat razgovore. Međutim, uključivanje oglasa u Bing Chat otvorilo je vrata sajber kriminalcima, koji sve više ubacuju oglase kako bi distribuirali malvere.

Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme
Citat:Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampanju odlikuje metodičan proces u četiri koraka. Da bi izveli napad, napadači najpre hakuju hotelski sistem, koristeći malver InfoStealer, i preuzimaju kontrolu nad hotelskim Booking.com nalogom. Ovo omogućava njihove naredne korake.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass
Citat:Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zaposlenih u kompaniji LastPass, koja je za ove napade rekla da je reč o široko rasprostranjenoj i veoma ubedljivoj fišing kampanji. Žrtve su prvo dobijale imejlove sa adrese marketing@sbito[.]co[.]th, povezane sa domenom koji ranije nije bio povezan sa zlonamernim aktivnostima.

„Izvinite, pogrešan broj“: Kako da se zaštitite od SMS prevara
Citat:Ljudi greše, i sigurno je da ste barem jednom u životu poslali ili primili poruku koja je bila namenjena nekom drugom. Ali poruke koje su poslate na pogrešan broj nažalost ponekad nisu samo slučajne greške a iza ovakvih poruka mogu biti prevaranti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zašto hakeri koriste Dropbox za krađu lozinki
Citat:Istraživači Check Pointa primetili su fišing napade hakera koji koriste Dropbox za kreiranje lažnih stranica za prijavu koje vode do stranica na kojima se prikupljaju lozinke žrtava. Ovi napadi su još jedan primer kako hakeri koriste legitimne servise kao što je Dropbox za BEC (Business Email Compromise) 3.0 napade. BEC 3.0 napadi su napadi u kojima se koriste legitimni sajtovi kao što je Dropbox za „pecanje“.

Sa sedam godina zakašnjenja Microsoft ukinuo besplatnu nadogradnju na Windows 10 i Windows 11
Citat:Sa sedam godina zakašnjenja, Microsoft je zvanično ukinuo mogućnost besplatne nadogradnje starijih računara sa Windows 7 ili Windows 8 na Windows 10 i Windows 11. To znači da ćete, ako imate računar računar sa operativnim sistemom Windows 7 ili Windows 8, morati da kupite novu licencu za nadogradnju na novije Microsoftovove operativne sisteme.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Citat:Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yahoo je najavio da će tokom prvog kvartala 2024. godine primeniti pravila koja zahtevaju od svih pošiljalaca da uvedu robusniju autentifikaciju e-pošte koristeći industrijske standarde kao što su SPF, DKIM i DMARC.

Google najavio bezbedniji Gmail sa manje neželjene pošte
Citat:Google će u februaru predstaviti nove smernice za pošiljaoce imejlova koje bi trebalo da poboljšaju zaštitu imejlova i korisnika Gmaila od „pecanja“ i malvera tako što će veliki pošiljaoci morati da autentifikuju imejlove i da se pridržavaju strožih pragova za neželjenu poštu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple objavio zakrpe za ranjivost u iOS koja se koristi u hakerskim napadima
Citat:Apple je objavio da korisnici iPhonea i iPada moraju instalirati novo bezbednosno ažuriranje kako bi se odbranili od mogućih hakerskih napada. Apple je ove nedelje objavio iOS 17.0.3 i iPadOS 17.0.3 kako bi rešio dve bezbednosne greške, od kojih se jedna aktivno eksploatiše.

Norveška apeluje da se u celoj Evropi Meti trajno zabrani prikupljanje podataka korisnika
Citat:Norveška agencija za zaštitu podataka, Datatilsynet, apelovala je na Evropski odbor za zaštitu podataka (EDPB) da trajno zabrani prikupljanje podataka kompanije Meta u reklamne svrhe u celoj Evropi. Zabranom, koja ističe 3. novembra, Meti je zabranjeno da prikuplja korisničke podatke za ciljano oglašavanje na svojim vodećim platformama, Facebooku i Instagramu.

Rusija planira da blokira VPN-ove koji omogućavaju pristup Facebooku, Instagramu i WhatsAppu
Citat:Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor planira da blokira virtuelne privatne mreže (VPN) od 1. marta sledeće godine, rekao je ruski senator iz redova vladajuće partije Jedinstvena Rusija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Globalna prevara na WhatsAppu i Telegramu, žrtve su ljudi koji su u potrazi za poslom
Citat:CloudSEK, firma za sajber bezbednost, otkrila je globalnu mrežu prevaranata čije su mete ljudi koji traže posao. Prevaranti iz Kine se lažno predstavljaju kao predstavnici hiljada kompanija kako bi ukrali novac od onih koji traže posao. Prevara „Webwyrm“ pogodila je preko 100.000 žrtava i 1.000 kompanija, a procene govore da bi ukupni gubici žrtava mogli biti veći od 100 miliona dolara.

Ljubavne prevare LoveGPT-a: AI šarmer digitalnog doba ima mnogo lica, i sva su obmana
Citat:Istraživači iz kompanije Avast upozorili su na prevarante koji koriste ChatGPT za „ljubavne prevare“ i ćaskanje sa ljudima na Tinderu, Bumbleu i desetinama drugih aplikacija za upoznavanje. Alat, koji su istraživači iz Avasta nazvali LoveGPT, može da zaobiđe bezbednosne mere aplikacija za upoznavanje, da šalje lajkove, čita odgovore potencijalnih partnera i kreira uverljive profile - od „strastvenog pesnika na Bumbleu do zaljubljenika u putovanja na Zoosku“.

Hakovanje WhatsAppa sada vredi 8 miliona dolara
Citat:Zahvaljujući naporima proizvođača i sigurnosnim mehanizmima koje su razvili, hakovanje mobilnih telefona, bez obzira da li je reč o iOS ili Androidu, postalo je veoma skupo. Tehnike hakovanja aplikacija, poput WhatsAppa, sada vrede milione dolara.