Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi Android trojanac GoldDigger prazni bankovne račune
Citat:Istraživači bezbednosti iz kompanije Group-IB otkrili su novog trojanca za Android dizajniranog da tajno prikuplja korisničke podatke, uključujući kredencijale za aplikacije, u cilju krađe novca sa računa žrtava. Trojanac „GoldDigger“ aktivan je barem od juna 2023. i trenutno ugrožava korisnike više od 50 vijetnamskih bankarskih aplikacija, kao i e-novčanike i kripto-novčanike. Međutim, malver takođe sadrži prevode na druge jezike, što nagoveštava planove za dalje širenje u Aziji, Evropi i Južnoj Americi.

I posle međunarodne policijske akcije, Qakbot banda je i dalje aktivna
Citat:Iako je krajem avgusta objavljeno da je zaplenjena infrastruktura kriminalne grupe Qakbot, neke od filijala grupe i dalje koriste malver u fišing napadima, objavio je Cisco Talos. Istraživači Cisco Talosa pronašli su dokaze da su napadači povezani sa Qakbotom (malverom koji je takođe poznat kao QBot ili Pinkslipbot) od početka avgusta sprovodili fišing kampanju u kojoj su distribuirani Ransom Knight ransomware i Remcos backdoor putem imejlova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pristupni ključevi sada su podrazumevani metod prijavljivanja na Google naloge za sve korisnike
Citat:Pet meseci nakon što je uveo podršku za pristupne ključeve, Google je objavio da su pristupni ključevi sada podrazumevana opcija za prijavljivanje na sve lične Google naloge na svim Googleovim platformama.
„Dobili smo zaista pozitivne povratne informacije od naših korisnika, tako da danas pristupne ključeve činimo još pristupačnijim nudeći ih kao podrazumevanu opciju na ličnim Google nalozima“, rekli su Googleovi menadžeri proizvoda Kristijan Brend i Sriram Kara. „To znači da ćete sledeći put kada se prijavite na svoj nalog, početi da vidite upite za kreiranje i korišćenje pristupnih ključeva, što će pojednostaviti vaša buduća prijavljivanja. To takođe znači da ćete videti opciju „Preskoči lozinku kada je moguće“ uključenu u podešavanjima vašeg Google naloga."

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Posle incidenata sa ažuriranjima zaraženim malverima, Steam uvodi dvofaktorsku autentifikaciju za programere
Citat:Valve, kompanija koja stoji iza platforme za video igre Steam, najavila je novu bezbednosnu funkciju nakon više izveštaja o ažuriranjima igara koja su zaražena malverom. Prošlog meseca su neki igrači prijavili da su od Steamovog tima za podršku dobili poruke da su ažurirane igre koje su igrali preko platforme sadržale malver.

Hakeri koriste LinkedIn Smart Links za krađu lozinki za Microsoft naloge
Citat:Hakeri ponovo zloupotrebljavaju LinkedIn Smart Links za fišing napade zaobilazeći tako mere zaštite. Cilj napada je krađa lozinki za Microsoft Office naloge. Napadači koriste nove ili kompromitovane LinkedIn poslovne naloge za slanje imejlova sa pametnim linkovima.

Android aplikacije često traže previše nepotrebnih dozvola, ali ove aplikacije su posebno rizične
Citat:Dobro dizajnirana aplikacija treba da zahteva samo dozvole neophodne za njenu funkcionalnost. Budite uvek oprezni kada dajete dozvole aplikacijama i pažljivo ih pregledajte tokom instalacije jer neretko aplikacije traže dozvole koje im nisu potrebne da bi radile ono što obećavaju. Finansijske aplikacije idu i korak dalje, zbog čega predstavljaju poseban rizik po privatnost i bezbednost.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa
Citat:Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams, upozorila je kompanija Trend Micro. Primetan je porast izveštaja koji govore o DarkGate infekcijama do kojih dolazi na različite načine, između ostalih, putem fišing mejlova i zlonamernih reklama.

Brojni prevareni korisnici Facebooka ostali bez naloga, Meta ne odgovara na žalbe
Citat:Brojni korisnici Facebooka ostali su bez svojih naloga na platformi pošto su dobili obaveštenje o kršenju autorskih prava, koje je naravno lažno, ali je za žrtve ove prevare bilo dovoljno ubedljivo da predaju prevarantima svoja korisnička imena i lozinke. Žrtve se žale na lošu komunikaciju sa Metom, kompanijom u čijem je vlasništvu Facebook, koja im nije pružila pomoć u njihovim pokušajima da vrate otete naloge.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

WhatsApp uvodi podršku za prijavljivanje bez lozinke za Android korisnike
Citat:Korisnici WhatsAppa na Androidu mogu se oprostiti od ne baš bezbedne i dosadne SMS dvofaktorske autentifikacije. Kompanija u vlasništvu Mete objavila je na X-u (bivši Twitter) da uvodi podršku za funkciju prijavljivanja bez lozinke za sve Android korisnike. Nova bezbednosna opcija omogućava korisnicima WhatsAppa da se prijavljuju skeniranjem lica, otiskom prsta ili pinom za otključavanje i pristup nalozima, po uzoru na Google koji je prošle nedelje počeo da traži od korisnika da kreiraju pristupne ključeve.

Signal demantovao glasine o grešci u aplikaciji
Citat:Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar. Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meta će vam sada omogućiti da sprečite da vas Instagram prati u aplikacijama i na veb sajtovima koje posećujete
Citat:Meta je objavila da je omogućila korisnicima da spreče Instagram da prikuplja njihove podatke u aplikacijama i na veb sajtovima koje posećuju. Kompanija kaže da proširuje kontolu praćenja, koja je ranije bila dostupna samo na Facebooku, i na Instagram, što će omogućiti korisnicima uvid u to koje kompanije dele njihove podatke sa Metom, da prekinu određene aktivnosti u vezi sa tim, ili da u potpunosti izbrišu prikupljene informacije.

Da li vam je veb pregledač ažuriran? Sajber kriminalci koriste lažna ažuriranja za širenje malvera
Citat:Sajber kriminalci sve češće koriste lažna ažuriranja veb pregledača prilagođena veb pregledaču korisnika za instaliranje malvera na računarima. Ova ažuriranja oponašaju obaveštenja iz Google Chromea, Mozilla Firefoxa i Microsoft Edgea.

X počeo da naplaćuje godišnju pretplatu novim korisnicima
Citat:X, ranije poznat kao Twitter, počeo je da naplaćuje novim korisnicima na Novom Zelandu i Filipinima godišnju pretplatu u iznosu od jednog dolara. Za dolar će novi korisnici dobiti pristup ključnim funkcijama, a to uključuje mogućnost objavljivanja tvitova, retvitovanja, lajkovanja objava i odgovaranja na objave drugih korisnika društvene mreže.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Većina korisnika interneta prihvata kolačiće bez razmišljanja
Citat:Istraživanje pod nazivom “Sve o kolačićima” otkrilo je da velika većina korisnika interneta bez mnogo razmišljanja prihvata kolačiće, a 40% anketiranih korisnika interneta kaže da to rade naslepo. Generacija Z (1997-2012) će najverovatnije prihvatiti sve kolačiće, dok su bejbi bumeri (1946-1964) najoprezniji.

Google uvodi skeniranje Android aplikacija u realnom vremenu
Citat:Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida. Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jedna aplikacija, dva naloga na istom uređaju: nova funkcija WhatsAppa može biti rizična za bezbednost
Citat:WhatsApp je najavio da će uskoro omogućiti korisnicima da budu prijavljeni na dva WhatsApp naloga istovremeno, što znači da nećete morati da koristite dva telefona, ili da se odjavljujete kada prelazite na drugi nalog ili da strahujete da ćete poruku poslati pogrešnoj osobi. To je posebno važno za one koji koriste WhatsApp za posao i za lične potrebe.

Policija zatvorila sajt ransomware bande Ragnar Locker
Citat:Na sajtu ransomware grupe Ragnar Locker koji je bio mesto pregovora sa žrtvama na kome su objavljivani ukradeni podaci, postavljeno je obaveštenje FBI, Evropola i policija Nemačke, Francuske, Italije, Japana, Španije, Holandije, Češke Republike i Letonije. Portparol Evropola je rekao da ne mogu da objave više informacija o operaciji jer je „jedan broj akcija još uvek u toku“.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google u Chromeu testira novu funkciju koja sakriva IP adresu korisnika
Citat:Google radi na novoj funkciji „IP Protection“, sličnoj VPN-u, koja bi uskoro mogla biti dostupna korisnicima Chrome pretraživača. Nova funkcija će maskiranjem IP adresa poboljšati privatnost i bezbednost korisnika. Pretraživanje interneta bez VPN-a znači da je IP adresa korisnika vidljiva, što znači da može otkriti približnu fizičku lokaciju korisnika, ali i druge lične podatke. IP adrese omogućavaju veb sajtovima i onlajn servisima da prate aktivnosti korisnika na internetu, i da prave vrlo detaljne korisničke profile.

Lažni oglasi u rezultatima Google pretrage ciljaju korisnike koji traže popularni softver
Citat:Malwarebytes je upozorio na kampanju zlonamernog oglašavanja koja koristi Google Ads za usmeravanje korisnika koji traže popularni softver na lažne stranice. Napad izdvaja korisnike koji traže Notepad++ i PDF konvertore, kojima prikazuje lažne oglase na stranici rezultata Google pretrage.

Kako prevaranti zloupotrebljavaju X Premium (Twitter Blue)
Citat:Otkako je Ilon Mask kupio Twitter toliko je bilo promena na platformi da ako niste od onih koji sve svoje slobodno vreme provode na društvenoj mreži, zaista je teško ispratiti sve to. Jedna značajna promena za koju se čini da će verovatno ostati, tiče se X-ovog sistema za verifikaciju naloga - čuvenih plavih kvačica. Šta se promenilo, koje su posledice i zašto više ne možete da verujete nalozima sa plavim kvačicama? Evo šta o tome kažu stručnjaci kompanije Kaspersky.

Programeri iz Severne Koreje pod lažnim imenima rade za američke kompanije
Citat:IT stručnjaci iz Severne Koreje godinama tajno rade u američkim kompanijama i svoje plate šalju kući, režimu. Oni koriste ukradene lične karte i brojeve socijalnog osiguranja i plaćaju Amerikanicima da umesto njih odrade video intervjue za posao i konferencijske pozive. Takođe, severnokorejski programeri koriste američke IP adrese da sakriju svoju pravu lokaciju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hiljade veb sajtova i milioni korisničkih naloga su zbog ovoga podložni hakerskim napadima
Citat:Nedostaci u mehanizmima za prijavu pomoću naloga na društvenim mrežama čine hiljade veb sajtova i milijardu njihovih korisnika ranjivim na napade preuzimanja naloga, upozorila je kompanija Salt Security. Najnovije istraživanje kompanije Salt Security ukazalo je na nedostatke u verifikaciji pristupnog tokena u procesu prijavljivanja preko naloga na društvenim mrežama, koji je deo implementacije OAutha na ovim veb sajtovima.

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece
Citat:Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o rizicima korišćenja društvenih mreža i podstiče krizu mentalnog zdravlja mladih stvaranjem zavisnosti od korišćenja njenih platformi.