Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: torivoje
  
  Registruj se da bi pohvalio/la poruku!

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Citat:Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilne tehnologije u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici mobilnih uređaja suočavaju širom sveta. Kaspersky je na kongresu predstavio svoju godišnju analizu mobilnih pretnji, otkrivajući zapanjujući porast napada na mobilne uređaje od 52% u 2023. u odnosu na prethodnu godinu.

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada
Citat:Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. „Operacija Kronos“ u kojoj je učestvovalo 11 zemalja predvođenih Evropolom, preuzela je kontrolu nad veb sajtom na kome su sajber kriminalci objavljivali informacije o žrtvama ransomwarea i njihove ukradene podatke. Policija je hakovala i 34 servera grupe u nekoliko zemalja, pa su se mnogi ponadali da je LockBit zauvek nestao.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver sakriven u lažnim mejlovima sa sajta Booking.com
Citat:Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Booking.com, upozoravaju istraživači Forcepointa. U mejlu se, na primer, od primaoca traži da proveri PDF u prilogu koji navodno sadrži račun za rezervaciju smeštaja.

Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Citat:Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i bezbednost. Da li bi trebalo da preskočite Facebook kvizove? Kratak odgovor je DA. Kvizovi na društvenim mrežama mogu biti zabavni i prekratiti vam vreme, ali takođe mogu biti koristan alat sajber kriminalcima za napad na vas.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra
Citat:Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao gubicima od 15,5 miliona evra, saopštila je kompanija. Prema saopštenju, kompanija je bila meta „sofisticiranog fišing napada“.

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Citat:Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca. U postu, koji je u međuvremenu uklonjen sa Perijevog naloga, tražene se donacije u kriptovaluti kao podrška misiji „Fondacije Metju Peri“ u borbi protiv zavisnosti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici
Citat:Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije. Ova odluka suda je pravna pobeda za WhatsApp koja je protiv izraelskog prodavca špijunskog softvera podneo tužbu u oktobru 2019. zbog korišćenja infrastrukture NSO za instaliranje špijunskog softvera na približno 1.400 mobilnih uređaja u periodu između aprila i maja te godine.

Zašto sajber kriminalci sve češće koriste PDF-ove za napade
Citat:PDF-ovi su postali sinonim za praktičnost i pouzdanost, bilo da se koriste na poslu, u školi ili za ličnu upotrebu, a njihova upotrebljivost na različitim platformama učinila ih je nezamenljivim. Međutim, oni su i rastuća pretnja koju mnogi zanemaruju. Avastovi istraživači kažu da sajber kriminalci sve više koriste PDF-ove za distribuciju malvera i vršenje prevara.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Objavljeni ukradeni podaci 20 miliona korisnika popularne platforme Cutout.Pro
Citat:Popularna AI platforma za uređivanje fotografija i vizuelnog sadržaja Cutout.Pro je hakovana posle čega su procurili lični podaci skoro 20 miliona korisnika. Neovlašćeni pristup podacima korisničke baze Cutout.Pro otkrio je prošle nedelje na dobro poznatom hakerskom forumu BreachForums haker „KryptonZambie“. On se pohvalio podvigom svog tima tvrdeći da od 27. februara imaju pristup kompromitovanom sistemu Cutout.Pro.

Signal uveo podršku za korisnička imena u aplikaciji
Citat:Signal je uveo podršku za korisnička imena tako da sada možete dodati korisničko ime koje će vas povezati sa drugima bez deljenja telefonskog broja. Možete da kreirate korisničko ime tako što ćete otići na podešavanja i izabrati „Profil“. Nakon što kreirate jedinstveno korisničko ime, možete da generišete QR kod ili link koji upućuje ljude na vaše korisničko ime u aplikaciji.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android i Windows malveri na lažnim sajtovima Google Meet, Skype i Zoom
Citat:Od decembra 2023. sajber kriminalci koriste lažne veb sajtove za reklamiranje popularnog softvera kao što je Google Meet, Skype i Zoom preko kog isporučuju niz malvera koji ciljaju Android i Windows korisnike, kao što su SpyNote RAT za Android platforme i NJRAT i DCRat za Windows sisteme, upozorili su istraživači Zscalera.

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Citat:Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone uređaje. Dve greške su pronađene u iOS kernelu (CVE-2024-23225) i RTKit-u (CVE-2024-23296) i obe omogućavaju napadačima da zaobiđu zaštitu memorije kernela.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iako svesni rizika, zaposleni u kompanijama priznaju da na poslu koriste javne generativne AI alate
Citat:Iako svesni rizika mogućeg curenje osetljivih podataka, zaposleni u kompanijama, ili bar neki od njih, nastavljaju da unose takve informacije u javno dostupne generativne AI alate. Ovi osetljivi podaci uključuju informacije o klijentima, podatke o prodaji, finansijske podatke i lične podatke, kao što su email adrese i brojevi telefona. Zaposlenima nedostaju jasna pravila ili uputstva o korišćenju ovih alata na radnom mestu, pokazuju rezultati istraživanja koje je objavio Veritas Technologies.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruski hakeri hakovali Microsoft i ukrali izvorni kod i poverljive informacije klijenata
Citat:Microsoft je saopštio da je hakerska grupa Midnight Blizzard koju podržava Kremlj uspela da dobije pristup nekim od repozitorijuma izvornog koda i internim sistemima kompanije, nakon napada koji je kompanija otkrila u januaru. „Poslednjih nedelja videli smo dokaze da Midnight Blizzard koristi informacije koje su prvobitno eksfiltrirane iz naših korporativnih email sistema da bi stekao ili pokušao da dobije neovlašćeni pristup“, rekao je Microsoft. „Ovo je uključivalo pristup nekim od repozitorijuma izvornog koda kompanije i internim sistemima. Do danas nismo pronašli dokaze da su sistemi klijenata koje je hostovao Microsoft kompromitovani.“

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prevaranti zloupotrebljavaju Dropbox da bi ukrali podatke za prijavu
Citat:Firma za sajber bezbednost Darktrace upozorila je na fišing napad koji uspešno zaobilazi MFA (multifaktorska autentifikacija) protokole. Ovaj eksploatacija ima za cilj da prevari korisnike da preuzmu malver i otkriju svoje podatke za prijavu. Napadači šalju naizgled bezopasne emailove sa linkom sa legitimne Dropbox adrese. Istraživači su 25. januara 2024. otkrili sumnjive emailove sa legitimne adrese „no-reply@dropboxcom“ koje je dobilo 16 njihovih korisnika.

Ovaj dodatak za Chrome će vas upozoriti kada ekstenzije koje ste instalirali postanu opasne
Citat:Korisnici Chromea sada imaju način da otkriju da li su ekstenzije koje su instalirali promenile vlasnika, što im daje priliku da prestanu da koriste ekstenziju sa novim vlasnikom ako posumnjaju da se nešto loše dešava ili ako samo žele da budu posebno oprezni. Tržište ekstenzija za pretraživače je unosno kako za programere tako i za sajber kriminalce.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pošta Srbije upozorava na prevaru: Ne otvarajte ovakve poruke
Citat:Pošta Srbije upozorava na najnoviji pokušaj zloupotrebe logotipa i imena Pošte Srbije u vidu lažnih SMS i Viber poruka, koje navodno stižu od Pošte Srbije. U pitanju je vrsta fišing (phishing) napada, popularno nazvana Smishing (SMS phishing). Ovakav napad počinje slanjem SMS, Viber ili WhatsApp poruke i koristi metode socijalnog inženjeringa kako bi se žrtva navela da podeli lične podatke o platnim karticama i brojevima računa.

WhatsApp će blokirati skrinšotove za slike profila
Citat:WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije i video snimke sa prijateljima ili porodicom bez brige da će ih oni proslediti drugima. Da bi dodatno poboljšao privatnost korisnika na svojoj platformi, WhatsApp sada uvodi blokiranje skrinšotova za slike profila na WhatsAppu.