Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruski backdoor u mrežama kompanija u istočnoj Evropi
Citat:Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na ciljeve u istočnoj Evropi od sredine 2022. Malver, nazvan Kapeka, verovatno je povezan sa hakerskom grupom Sandworm, kojom upravlja ruska vojna obaveštajna služba (GRU).

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Citat:Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama
Citat:Svaki klik na veb sajt, svako skrolovanje u mobilnoj aplikaciji i svaka reč koju unesete u pretragu prate desetine tehnoloških i marketing kompanija. To se ne odnosi samo na telefone i računare, već i na pametne satove, pametne televizore i zvučnike, pa čak i na automobile, upozorili su stručnjaci kompanije Kaspersky.

Lažni cheat-ovi šire malver među gejmerima
Citat:Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se kao cheat (varalica) za igru pod nazivom „Cheat Lab“, obećavajući korisnicima besplatnu kopiju programa ako ubede svoje prijatelje da je takođe instaliraju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zbog ''bezbednosnih razloga'' Apple morao da ukloni WhatsApp i Threads iz kineske prodavnice aplikacija
Citat:Po nalogu kineske vlade, Apple je uklonio Metine aplikacije WhatsApp i Threads iz kineske verzije svoje prodavnice aplikacija, App Store. Kineska vlada izdala je naredbu u petak. Pored WhatsAppa i Threadsa istog dana iz prodavnice su povučene i aplikacije Telegram i Signal.

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Citat:Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođenih organizacija. Grupa koja je prvi put primećena u martu prošle godine, trenutno je jedna od najproduktivnijih u svetu sajber kriminala. Samo od 1. januara 2024., grupa Akira je napala više od 250 organizacija i zatražila približno 42 miliona dolara od žrtava.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Citat:Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili neke ključeve za dešifrovanje iz ranijih napada i objavili još koda ukradenog od CD Project Red i informacija o Cisco mreži. Sada čak traže zaposlenog koji će direktno pozivati žrtve.

Piramidalna šema prevare na Telegramu
Citat:Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom sveta. Ova šema, opisana u najnovijem izveštaju kompanije Kasperski, započela je novembra 2023. i koristi rastuću popularnost i TON-a i platforme Telegram.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google oglasi za Facebook vode do sajtova prevaranata
Citat:Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove.

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža
Citat:Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, izražavajući zabrinutost zbog potencijalnih posledica poboljšanih mera privatnosti kao što je end-to-end (E2E) enkripcija. Ovaj poziv dolazi usred uvođenja E2E enkripcije na Metinoj platformi Messenger, koja će, prema tvrdnjama organa za sprovođenje zakona, biti značajan izazov njihovoj mogućnosti da pristupe i koriste ključne dokaze u istragama teških zločina.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Citat:Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Citat:Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je reč o lozinkama. Bitwarden je anketirao 2400 ljudi iz SAD, Velike Britanije, Australije, Francuske, Nemačke i Japana, od kojih je četvrtina priznala da koristi iste lozinke za 11 do više od 20 naloga, a 36% anketiranih je reklo da koristi lične podatke u svojim lozinkama i to one koji su javno dostupni na društvenim mrežama (60%) i onlajn forumima (30%).

Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Citat:Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zaštitu podataka (GDPR) EU nakon istrage češke filijale kompanije Jumpshot, INC. Prema UOOU, kompanija je 2019. bez ovlašćenja obrađivala podatke korisnika Avast antivirusnog softvera i ekstenzija pretraživača i podatke o 100 miliona svojih korisnika prebacila Jumpshotu, kompaniji koja je reklamirala, između ostalog, pružanje uvida u ponašanje korisnika na mreži.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Citat:Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver. Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji.

Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Citat:Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su primetili zaposleni u kompaniji 24. aprila. Nepoznati napadači su uspeli da kompromituju nalog Dropbox Sign usluge e-potpisa i tako dobiju pristup internom mehanizmu automatske konfiguracije platforme. Koristeći ovaj pristup, hakeri su mogli da se dočepaju baze podataka koja sadrži informacije o korisnicima Dropbox Signa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Citat:Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikacija u 2 koraka (2SV) kako se još naziva 2FA, je dodatna zaštita korisničkim nalozima koja sprečava preuzimanje naloga u slučaju krađe lozinki.

Otkriven identitet vođe ransomware kartela LockBit
Citat:FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu putovanja za administratora operacije LockBit ransomwarea, otkrivajući prvi put identitet vođe grupe.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Citat:Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ublaži zloupotreba uređaja dizajniranih da pomognu u pronalaženju stvari“, navele su kompanije u zajedničkom saopštenju, dodajući da je cilj da se smanje „potencijalni rizici po privatnost i bezbednost korisnika“.

Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Citat:Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa „IntelBroker“ je u petak na hakerskom sajtu BreachForums reklamirala svoju „robu“.

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Citat:Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije.