Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Citat:Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podacima. Zakrpa je dostupna od 16. septembra. Mac računari koriste tehnologiju transparentnosti, saglasnosti i kontrole (Transparency, Consent and Control - TCC) da bi sprečili aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera, mikrofon ili druge, bez njihovog pristanka.

ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Citat:Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za video konferencije Google Meet, tokom kojih napadači koriste ozloglašenu taktiku „ClickFix“. Ova taktika koju je prvi put u maju 2024. primetila kompanija za sajber bezbednost Proofpoint, podrazumeva oponašanje legitimnog softvera i servisa poput Google Chromea, Facebooka ili Google Meeta, sa ciljem da se korisnici prevare da preuzmu malver.

Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije
Citat:Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podatke, uključujući finansijske podatke, lične podatke i druge interne dokumente.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 ciljeva napada u više od 100 zemalja
Citat:Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja. Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost zbog svog širokog dometa i mogućnosti prikrivanja.

Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara
Citat:Meta je najavila da proširuje testove prepoznavanja lica kao meru protiv prevara sa reklamama u kojima se kao mamci koriste poznate ličnosti. Monika Bikert, potpredsednica politike sadržaja kompanije Meta, napisala je u blog postu da neki od testova imaju za cilj da ojačaju postojeće mere protiv prevara, kao što su automatizovana skeniranja koja su deo sistema za pregled oglasa, kako bi se sprečili klikovi korisnika Facebooka i Instagrama na lažne oglase.

Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika
Citat:Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pomoći tinejdžerima da prepoznaju prevare koje se mogu završiti seksualnom iznudom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri
Citat:Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju pretraživača, upozorio je GoDaddy. „Tim GoDaddy Security prati novu varijantu ClickFix (poznatog i kao ClearFake) malvera koji se distribuira preko lažnih WordPress dodataka“, rekao je istraživač bezbednosti GoDaddyja Denis Sinegubko.

Microsoft je ime koje se najčešće zloupotrebljava u phishing napadima
Citat:Prema novom istraživanju CheckPointa, u trećem kvartalu 2024. Microsoft je bio brend koji se najčešće koristio za lažno predstavljanje u phishing napadima, sa 61% pokušaja phishinga u kojima su zlopotebljavana imena poznatih kompanija. Microsoft je bio na istom mestu na listi koja je deo izveštaja CheckPointa za prethodni kvartal.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Citat:Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se širi od aprila 2024. Prema postu na blogu kompanije Cisco Talos, malver na zaraženim sistemima omogućava infekcije drugim malverima kao što su CSharp-Streamer-RAT i Cobalt Strike.

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija
Citat:Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri iskorišćavaju novu ranjivost Google Chromea
Citat:Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploataciju nultog dana kako bi preuzela potpunu kontrolu nad zaraženim sistemima. To je poslednji u dugom nizu sajber-napada koje podržava Severna Koreja.

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika
Citat:Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioralnih analiza ličnih podataka radi ciljanog oglašavanja. Društvenoj mreži je takođe izrečena opomena i naloženo joj je da svoju obradu podataka uskladi sa Opštom uredbom o zaštiti podataka Evropske unije (GDPR), navodi DPC.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Citat:Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google kaže da postoji više od 2,5 milijardi Gmail naloga, tako da nije iznenađujuće što je za hakere pristup Gmail nalozima prioritet, bez obzira na ciljeve napada.

Članovi zloglasne ransomware grupe REvil osuđeni na višegodišnje zatvorske kazne
Citat:Četiri člana sada rasformirane ransomware grupe REvil osuđena su na višegodišnje zatvorske kazne u Rusiji, što je jedan od retkih slučajeva u kojima su sajber kriminalci u ovoj zemlji osuđeni za hakovanje i pranje novca. Kako je izvestio ruski Komersant, Garnizonski vojni sud u Sankt Peterburgu proglasio je u petak, 25. oktobra, Artema Zaeca, Alekseja Malozemova, Danila Puzirevskog i Ruslana Hansvjarova krivim za "ilegalni promet sredstava plaćanja".

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom
Citat:SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske komponente i oživljava stare/zakrpljene ranjivosti. Istraživač SafeBreach Labsa Alon Leviev otkrio je novu tehniku napada koja bi mogla da ugrozi bezbednost potpuno zakrpljenih Windows 11 sistema. Ova tehnika, nazvana Windows Downdate, uključuje manipulisanje procesom Windows Update da bi se degradirale kritične sistemske komponente, i tako vratile ranije zakrpljene ranjivosti.

Zaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere
Citat:Holandska policija je saopštila je da su vlasti dobile „pun pristup serverima Redline i Meta infostealer malvera“. U „Operaciji Magnus“ je učestvovalo nekoliko agencija za sprovođenje zakona, uključujući FBI i Britansku Nacionalnu agenciju za kriminal (NCA).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Citat:Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovije verzije poznatog malvera ostaje isti - krađa osetljivih podataka i novac ljudi sa njihovih bankovnih računa.

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera
Citat:Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji se koriste za distribuciju SYS01 InfoStealer malvera. „Hakeri koji stoje iza kampanje koriste pouzdane brendove da prošire svoj doseg“, navodi Bitdefender Labs u izveštaju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey
Citat:Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje ljudi od botova. Napadači u suštini iskorišćavaju instikt korisnika da brzo prođu kroz proces verifikacije. Zamke za žrtve ove kampanje su postavljene u onlajn oglasima, na (film-za-odrasle)-ografskim sajtovima, servisama za deljenje fajlova, platformama za klađenje, anime veb sajtovima i u veb aplikacijama koje monetizuju saobraćaj.

Stotine hiljada kupaca prevareno na hakovanim sajtovima
Citat:Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju robu koja se teško nalazi, ali je lopovi nikada nisu isporučili, rekli su istraživači sajber bezbednosti iz Satori Threat Intelligence.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Citat:Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo, a Snapchat je najpopularnija platforma za prestupnike. Seksualni gruming je termin koji se koristi za situacije uspostavljanja odnosa poverenja i emocionalne povezanosti između deteta i seksualnog predatora.

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika
Citat:LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. Ovaj telefonski broj je deo prevare u kojoj žrtve prevarantima daju daljinski pristup njihovim računarima. LastPass je popularan menadžer lozinki koji ima LastPass Chrome ekstenziju za generisanje, čuvanje i upravljanje lozinkama, i automatsko popunjavanje lozinki na veb sajtovima.