Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver StripedFly zarazio više od milion računara
Citat:Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly koji je godinama pogrešno klasifikovan kao rudar kriptovalute Monero, otkrili su prošle godine stručnjaci kompanije Kaspersky koji su pronašli dokaze o aktivnosti malvera počev od 2017. godine.

Trojanci u aplikacijama na Google Play
Citat:Analitičari kompanije Doctor Web otkrili su trojance u nizu aplikacija na Google Play koje su instalirane više od 2 miliona puta. Reč je o poznatim trojancima „FakeApp“, „Joker“ i „HiddenAds“ koji bombarduju korisnike zaraženih uređaja reklamama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Samsung uvodi Auto Blocker koji će štititi korisnike Galaxy uređaja od malvera
Citat:Samsung je predstavio novu bezbednosnu funkciju pod nazivom „Auto Blocker“ kao deo ažuriranja One UI 6, nudeći korisnicima poboljšanu zaštitu od malvera na Galaxy uređajima. Auto Blocker je bezbednosna funkcija koja se može uključiti i koja sprečava bočno učitavanje rizičnih aplikacija preuzetih izvan Galaxy Store i Google Play.

Avast objavio da je njihov antivirus na Huawei telefonima greškom označio Google aplikaciju kao malver
Citat:Kompanija Avast je objavila da je njen antivirusni SDK od subote označavao Android Google aplikaciju kao malver na pametnim telefonima kineskih proizvođača Huawei, Vivo i Honor. Korisnici navedenih uređaja su upozoreni da odmah deinstaliraju aplikaciju Google jer bi mogla tajno da šalje SMS poruke, preuzima i instalira druge aplikacije ili krade osetljive informacije.

Rusija razvija svoju verziju VirusTotala zbog nacionalne bezbednosti i mogućeg nadzora Zapada
Citat:Rusija razvija antivirusni sistem na nacionalnom nivou, sličan VirusTotalu, koji je u vlasništvu Googlea. Ruski mediji izveštavaju da će prototip rešenja, nazvanog Multiscanner, biti objavljen ove godine. Planirano je da antivirus radi punim kapacitetom na nacionalnom nivou 2025. godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije
Citat:Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na društvenoj mreži. Hakeri koriste legitimne alate za distribuciju oglasa na mreži i ubacuju zaražene linkove u obične reklame. Da bi privukli korisnike da kliknu, napadači koriste nepristojne slike mladih žena.

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu
Citat:Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška agencija za zaštitu podataka (Datatilsynet). Kako je Datatilsynet tada objasnio, Meta koristi preferencije sadržaja, informacije koje korisnici objavljuju na Facebooku i Instagramu i informacije o njihovoj lokaciji za pravljenje personalizovanih profila za ciljano oglašavanje. To je tehnika koja je poznata kao bihevioralno oglašavanje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta?
Citat:Ko je na internetu najviše izložen riziku od prevara, hakovanja i krađe identiteta? Pre nekoliko godina, mnogi bi na ovo pitanje odgovorili da su stariji korisnici interneta verovatno primarne mete onlajn prevara. To deluje kao logičan odgovor jer većina nas smatra da su fišing i email prevare dosta nespretno osmišljene prevare onih koji pokušavaju da iskoriste naivnost ljudi koji jednostavno nisu toliko snalažljivi u digitalnom svetu kao mlađe generacije.

Kako je otkrivena grupa Prolific Puma koja je godinama neprimećena prodavala usluge skraćivanja linkova
Citat:Grupa za koju se veruje da je iz Ukrajine godinama je drugim sajber kriminalcima prodavala usluge skraćivanja linkova olakšajući im njihove poslove. Veruje se da je grupa Prolific Puma registrovala između 35.000 i 75.000 lažnih domena od aprila 2022. godine, ali je ostala neprimećena sve dok istraživači iz firme Infoblox nisu otkrili njene aktivnosti pre nekoliko meseci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Skriveni rizici jeftinih Android uređaja
Citat:Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštati više nego što smo ušedeli njihovom kupovinom. Stručnjak za sajber bezbednost iz kompanije Kaspersky Sten Kaminski ukazao je na neke loše strane kupovine jeftinih uređaja.

Novi malver SecuriDropper zaobilazi Googleovu zaštitu Androida i instalira druge malvere
Citat:„Dropper-as-a-service“ (DaaS) pod nazivom „SecuriDropper“ zaobilazi funkciju „Restricted Settings“ na Androidu da bi dobio pristup funkciji Accessibility i instalirao malver na uređaju. „Restricted Settings“ je bezbednosna funkcija uvedena na Android 13 koja sprečava bočno učitane aplikacije kojih nisu preuzete iz zvanične Googleove prodavnice aplikacija za Android, da pristupe moćnim funkcijama kao što su Accessibility i Notification Listener koje često zloupotrebljavaju bankrski trojanci.

Igrači Minecrafta najčešće mete sajber-kriminalaca
Citat:Trojanac SpyNote, kamufliran kao mod za igru Roblox, koristi se za napade na korisnike Androida, upozoravaju istraživači kompanije Kaspersky. Ovaj mobilni malver može da evidentira pritiske tastera, snima ekran, strimuje video sa kamere telefona i lažno predstavlja Google i Facebook aplikacije kako bi prevario korisnike da otkriju svoje lozinke.

Korišćenje iste lozinke za različite naloge je i dalje najveća pretnja bezbednosti korisnika interneta
Citat:Prema izveštaju kompanije Dashlane, koja stoji iza istoimenog popularnog menadžera lozinki, primetan je pozitivan trend kada je reč o bezbednosti lozinki, ali još uvek ima prostora za poboljšanje. Globalno, 44% lozinki se koristi na više naloga, što dovodi tone osetljivih podataka u opasnost.

Google uvodi oznake za bezbedne VPN aplikacije u Google Play prodavnici
Citat:Google Play, zvanična Googleova prodavnica aplikacija za Android, ubuduće će označavati VPN aplikacije koje su prošle reviziju bezbednosti mobilnih aplikacija (MASA) novim banerom „Nezavisna bezbednosna provera“ („Independent security review“) u odeljku o bezbednosti podataka u Play prodavnici koji korisnicima daje jedinstveni uvid u bezbednost aplikacija, sa detaljima o vrsti podataka koje aplikacije prikupljaju, u koju se svrhu i da li se dele sa trećim licima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google oglas za lažni Windows sajt dovodi do infekcije malverom RedLine Stealer
Citat:Sajber-kriminalci zloupotrebljavaju Google oglase za širenje trojanizovane verzije popularnog alata za profilisanje hardvera računara, CPU-Z, koja na uređajima žrtava instalira malver RedLine Stealer. Napade su primetili istraživači iz kompanije Malwarebytes, koji kažu da je ovo deo iste kampanje u kojoj se koristi trojanizovani Notepad++ za širenje malvera.

Google, Meta, Microsoft će udružiti snage u odbrani aplikacija od hakera
Citat:Google, Microsoft i Meta su se formalno udružili i osnovali upravni odbor za poboljšanje bezbednosti aplikacija kroz restrukturiranu Alijansu za odbranu aplikacija, koja je sada deo porodice Linux fondacije. Tehnološki trio planira da „proširi delokrug Alijanse kako bi podstakao zajedničku implementaciju industrijskih standarda za bezbednost aplikacija“, navodi se u saopštenju za medije.

TikTok u bezbednosti zaostaje za konkurentskim platformama
Citat:Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao što su Facebook i YouTube. Pet platformi, Facebook, X (nekadašnji Twitter), Instagram, TikTok i YouTube rangirano je na osnovu šest bezbednosnih parametara. TikTok u većini aspekata zaostaje za konkurentima, sa rezultatom 2,5 od maksimalnih 5,0, gde 0 na skali od 0 do 5 znači da nema bezbednosnih kontrola, a 5 znači maksimalne bezbednosne kontrole.

WhatsApp će zbog bezbednosti sakrivati IP adrese tokom poziva
Citat:WhatsApp pokreće novu bezbednosnu funkciju koja će omogućiti korisnicima da sakriju IP adrese tokom poziva i spreče potencijalne napadače da saznaju njihovu lokaciju. WhatsApp je predstavio novu bezbednosnu funkciju pod nazivom „Zaštiti IP adresu u pozivima“ (Protect IP Address in Calls), koja će poboljšati bezbednost korisnika.

Google, Mega, Meta i druge kompanije pokreću program za borbu protiv seksualne eksploatacije i zlostavljanja dece na mreži
Citat:Kompanije Discord, Google, Mega, Meta, Quora, Roblox, Snap i Twitch objavile su da je pokrenut novi program pod nazivom Lantern koji omogućava tehnološkim kompanijama da dele signale o nalozima i ponašanjima koja krše njihove smernice o bezbednosti dece. Cilj programa je borba protiv seksualne eksploatacije i zlostavljanja dece na mreži (OCSEA).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pazite šta skenirate: Broj prevara sa QR kodovima sve veći
Citat:Hakeri koriste QR kodove da ukradu vredne podatke i novac. Stručnjaci kažu da je još uvek teško otkriti i ublažiti pretnje koje se šire ovom metodom.Takozvani “quishing” (fišing napadi zasnovani na QR kodu) često se preklapaju sa standardnim fišing taktikama. Žrtva dobija imejl od navodno pouzdanog pošiljaoca koji je poziva da skenira ugrađeni QR kod, upozoravajući na posledice ako primalac imejla ne odgovori na zahtev.

Google još jednom podsetio da će brisanje Gmail naloga i Google fotografija početi 1. decembra
Citat:Google je još jednom potvrdio da će od 1. decembra početi da briše neaktivne naloge. To brisanje će uključiti Gmail poruke, Google fotografije, zakazane sastanke u Google kalendaru i sve arhive Google dokumenata. Ako vas je ova vest o brisanju neaktivnih Google naloga iznenadila, to samo znači da vam je promakao imejl, koji je Google još u julu poslao, sa upozorenjem da će brisanje naloga početi u decembru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sud u Moskvi kaznio Google zbog odbijanja kompanije da čuva podatke ruskih korisnika na serverima u Rusiji
Citat:Sud u Rusiji kaznio je Google sa 15 miliona rubalja (164.000 dolara) zbog ponovljenog odbijanja kompanije da podatke ruskih korisnika čuva na serverima u Rusiji. Rusija se više puta sukobljavala sa stranim tehnološkim kompanijama oko sadržaja, cenzure i čuvanja podataka a spor se intenzivirao nakon što je Moskva poslala svoje oružane snage u Ukrajinu, u februaru 2022.

Google sprema nove bezbednosne funkcije za Android
Citat:Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Googlea o potencijalnom malveru i drugim bezbednosnim pretnjama. U poslednje vreme, kompanija uvodi novine u Google Play kako bi poboljšala bezbednost i privatnost vlasnika Android uređaja.

Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara
Citat:Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.

Google Play pooštrava pravila za programere da bi se smanjio broj loših i nebezbednih aplikacija
Citat:Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred programere stavio nove zahteve koje moraju da ispune da bi njihove aplikacije bile prihvaćene u Play prodavnici.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere
Citat:Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. To je zvanična prodavnica aplikacija za Android, i sve aplikacije prolaze proveru Google moderatora, zar ne? Međutim, Google Play je dom za više od tri miliona aplikacija, od kojih se većina redovno ažurira, tako da detaljna i stalna provera svih aplikacija ne deluje kao nešto što bi mogla da sprovede čak ni jedna od najvećih svetskih korporacija.

YouTube bi mogao imati problem sa EU zbog provere da li korisnici blokiraju oglase
Citat:YouTube pokušava da natera korisnike da pređu na pretplatu tako što onemogućava korišćenje veb sajta onima koji koriste adblockere. Ako ih ne pronađe na sistemu korisnika, YouTube prikazuje oglase pre videa. Međutim, problem je u metodi koju YouTube koristi za prikupljanje informacija o tome šta korisnik ima na svom sistemu.

Fenomen AI hiperrealizma: Zašto ljudi misle da su lica generisana veštačkom inteligencijom stvarnija od fotografija stvarnih ljudi?
Citat:Studija objavljena u časopisu Psychological Science otkrila je da se lica generisana veštačkom inteligencijom, doživljavaju kao stvarnija od pravih fotografija lica. S obzirom da se algoritmi uglavnom obučavaju na licima ljudi bele rase, takve slike i izgledaju posebno realistično.

Zloupotreba veštačke inteligencije u prevarama na TikToku
Citat:TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platforme i njena privlačnost za mlađu publiku, razlozi su zbog kojih je TikTok zanimljiv prevarantima. Na TikToku je primetan alarmantni trend finansijskih prevara zasnovanih na veštačkoj inteligenciji, gde se deepfake tehnologija koristi da bi se oponašale poznate ličnosti koje mame korisnike u prevare sa kriptovalutama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prevaranti koriste Googleov AI alat Bard za napade na korisnike društvenih mreža
Citat:Google je objavio da je preduzeo pravne mere protiv prevaranta koji su pokušali da iskoriste ime njegovog AI alata Bard i druga sredstva za širenje malvera putem društvenih mreža. Pomama sa veštačkom inteligencijom je tek počela i svi pokušavaju da je iskoriste, uključujući kriminalce koji to vide kao priliku za širenje malvera ili fišing napade.

Demontirana bot mreža IPStorm, malver i dalje na zaraženim uređajima
Citat:Državljanin Rusije i Moldavije Sergej Makinin izjasnio se krivim za hakovanje na hiljade elektronskih uređaja širom sveta i kasniju prodaju pristupa hakovanim uređajima, objavilo je Ministarstvo pravde SAD. Makinin je pokrenuo botnet IPStorm 2019. godine, a na suđenju je priznao da je zaradio više od pola miliona dolara od prodaje pristupa zaraženim uređajima.

Prevaranti koriste Googleov AI alat Bard za napade na korisnike društvenih mreža
Citat:Google je objavio da je preduzeo pravne mere protiv prevaranta koji su pokušali da iskoriste ime njegovog AI alata Bard i druga sredstva za širenje malvera putem društvenih mreža. Pomama sa veštačkom inteligencijom je tek počela i svi pokušavaju da je iskoriste, uključujući kriminalce koji to vide kao priliku za širenje malvera ili fišing napade.