Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Twitter ukida uslugu primanja i slanja tvitova preko SMS-a zbog bezbednosnih razloga
Citat:Twitter je objavio da je ukinuo uslugu Twitter preko SMS poruka iz bezbednosnih razloga, koja je korisnicima od prvih dana postojanja društvene mreže omogućavala da objavljuju i primaju tvitove preko SMS poruka. Kompanija je na svom nalogu podrške objavila da je zbog bezbednosti korisničkih naloga, isključila ovu uslugu u svim osim u nekoliko zemalja.


Dodatak za WordPress koji je instaliran na preko 100000 sajtova ima ozbiljan bag
Citat:Vlasnicima WordPress sajtova savetuje se da zaštite svoje veb sajtove ažuriranjem “Real-Time and Replace” dodatka kako bi sprečili napadače da ubacuju zlonamerni kod na njihove veb sajtove i kreiraju lažne administratorske naloge koristeći otkriveni CSRF (Cross-Site Request Forgery) bezbednosni propust.


Nintendo potvrdio da je hakovano 160000 korisničkih naloga
Citat:Prošle nedelje korisnici Nintenda žalili su na Twitteru da su im nalozi hakovani i da im je pristupano sa nepoznatih lokacija. Neki su objavili i skrinšotove novčanih transakcija sa svojih PayPal računa koje su hakeri koristili za kupovinu. Nintendo je potvrdio incident u kome je hakovano oko 160000 Nintendo naloga kojima su pristupili hakeri ili treća strana kako to Nintendo voli da naziva.


35000 računara zaraženo malverom VictoryGate koji ih koristi za rudarenje kriptovalute
Citat:Istraživači iz kompanije ESET saopštili su da su uspeli da preuzmu kontrolu nad delom bot mreže sa najmanje 35000 zaraženih Windows računara koje su napadači krišom koristili za rudarenje kriptovalute Monero. Malver “VictoryGate” aktivan je od maja 2019. godine, a infekcije su uglavnom registrovane u Latinskoj Americi, posebno u Peruu u kome je 90% inficiranih uređaja.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke
Citat:Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama. Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini.

Google uvodi nova pravila, evo koje ekstenzije više nisu dobrodošle u Chrome Web Store
Citat:Chrome Veb prodavnica sa više od 200000 dodataka dostupnih u njoj i dalje je Divlji zapad. Skoro svakog meseca pojavi se nova priča o nekoj popularnoj ekstenziji koja krade korisničke podatke ili radi nešto drugo što ne bi trebalo da radi. Google je u poslednje vreme već izmenio neke smernice, a na red su došle i smernice za ekstenzije koje spamuju.

Microsoft upozorio na malver u piratskim kopijama popularnih filmova
Citat:Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke. Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft.

Hakerska grupa godinama koristila Google Play prodavnicu za infekciju uređaja špijunskim malverom
Citat:Istraživači kompanije Kaspersky otkrili su sofisticiranu malicioznu kampanju nazvanu PhantomLance koja targetira korisnike Android uređaja različitim verzijama softvera za sajber-špijunažu koji je sakriven u aplikacijama koje se distribuiraju preko Google Play prodavnice i alternativnih prodavnica Android aplikacija kao što su APKpure i APKCombo.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Firefoxov menadžer lozinki će vas od sada upozoriti ako koristite procurelu nebezbednu lozinku
Citat:Mozilla je ove nedelje objavila Firefox 76 za Windows, macOS i Linux. Ovo novo izdanje donosi ispravke za bagove, nove funkcije i sigurnosne zakrpe. Možda najvažnija novina je niz novih funkcija koje su dodate u ugrađeni menadžer lozinki Firefoxa, koji je poznat pod nazivom Firefox Lockwise (dostupan u about:logins).


Xiaomi prati šta radite na internetu, evo kako da to (delimično) sprečite
Citat:Ako ste vlasnik pametnog telefona Xiaomi ili ste instalirali aplikaciju Mi Browser na bilo kom drugom Android uređaju, trebalo bi da omogućite novo podešavanje privatnosti kako biste sprečili kompanija da vas špijunira. Proizvođač pametnih telefona objavio je ažuriranje za svoj Mi Browser/Mi Browser Pro (v12.1.4) i Mint Browser (v3.4.3), nakon što se otkrilo da se istorija pretraživanja interneta i metapodaci uređaja šalju na servere kompanije.


Sajber-špijuni traže informacije o vakcini i metodama lečenja Covid-19
Citat:Zdravstvene organizacije i farmaceutske kompanije mete su hakera povezanih sa raznim vladama koje pokušavaju da prikupe obaveštajne podatke i informacije o istraživanjima o korona virusu, upozorile su američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i britanski Nacionalni centar za sajber bezbednost (NCSC).

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Lažni Zoom inficira računare trojancem RevCode WebMonitor
Citat:Pandemija korona virusa i mere koje su uvele vlade brojnih država širom sveta prisilile su ljude da rade od kuće. Rad na daljinu uključuje upotrebu različitih aplikacija za komunikaciju, kao što su Zoom ili Microsoft Teams. Sa druge strane, upotreba ovih alata je pružila nove mogućnosti i sajber-kriminalcima. Oni su poslednjih nekoliko nedelja prilično fokusirani na Zoom, bilo da je reč o napadu koji je poznat pod nazivom Zoom-bombardovanje ili širenju zlonamernog softvera skrivenog u lažnim Zoom aplikacijama. Istraživači kompanije Trend Micro sada su otkrili još jednu kampanju čiji su ciljevi korisnici Zooma.

Uhapšeno 5 članova hakerske grupe InfinityBlack
Citat:Europol je objavio da su poljska i švajcarska policija razbile hakersku grupu “InfinityBlack” nakon što je prošle nedelje uhapšeno pet članova grupe u Poljskoj. Ova kriminalna grupa umešana je u distribuciju stotina miliona ukradenih korisničkih imena i lozinki preko Infinity Black marketa, u stvaranje i distribuciju malvera i alata za hakovanje, kao i u prevare.

Hakovan Microsoftov GitHub nalog, ukradeno 500GB podataka
Citat:Hakerska grupa Shiny Hunters tvrdi da je ukrala više od 500GB podataka iz Microsoftovih privatnih GitHub repozitorijuma. Grupa je kontaktirala BleepingComputer i rekla da su upali u Microsoftov GitHub nalog i da su imali puni pristup “privatnim” repozitorijumima kompanije.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Aplikacija iz Play prodavnice obećava vesti, umesto toga koristi Android uređaje za DDoS napade na sajtove
Citat:Istraživači ESET-a otkrili su zlonamernu Android aplikaciju koja se koristi za pokretanje DDoS napada. Zahvaljujući činjenici da je upravo ESET-ov globalni veb sajt bio napadnut, istraživači ESET-a su mogli da identifikuju aplikaciju, analiziraju je i prijave Googleu, koji je aplikaciju brzo uklonio iz Play prodavnice. Napad na veb sajt ESET-a, www.eset.com, dogodio se u januaru 2020. Trajao je sedam sati i izveden je sa više od 4000 jedinstvenih IP adresa koje su blokirane tokom napada.


WeChat nadzire naloge stranih korisnika da bi poboljšao cenzuru korisnika aplikacije u Kini
Citat:Istraživači Citizen Laba otkrili su da WeChat, popularna aplikacija za razmenu poruka koja je u vlasništvu kineske kompanije Tencent, podvrgava istom nadzoru naloge korisnika aplikacije i izvan Kine, za koji se ranije mislilo da se isključivo primenjuje na naloge registrovane u Kini. Kanadska istraživačka grupa je rekla da se, kao i kada je reč o svim drugim internet platformama koje posluju u Kini, očekuje da se WeChat pridržava pravila i propisa kineskih vlasti koja se odnose na zabranjeni sadržaj. Međutim, Citizen Lab je rekao da se ova pravila i propisi sada primenjuju i na naloge koji nisu registrovani u Kini.


Microsoft u Edge uvodi novu funkciju koja sakriva zahteve za prikazivanje obaveštenja veb sajtova
Citat:Microsoft Edge sada omogućava korisnicima da sakriju zahteve za obaveštenja pregledača koje veb sajtovi obično koriste da bi posetiocima prikazivali svoj sadržaj, a često i za prikazivanje neželjenog sadržaja (spam). Za one koji nisu upoznati sa izrazom „notifikacije pregledača“, reč je o funkciji koja omogućava veb sajtovima da pitaju posetioce da li žele da primaju obaveštenja o novom sadržaju. U slučaju da korisnik pristane, veb sajtovi mogu da prikazuju sadržaj preko pregledača, čak i kada posetilac nije na veb sajtu ili kada se pregledač ne koristi.


Hakerska grupa ShinyHunters hakovala 10 kompanija i sada podatke njihovih korisnika prodaje za 18000 dolara
Citat:Hakerska grupa ShinyHunters tvrdi da je hakovala deset kompanija i trenutno prodaje njihove baze podataka na sajtovima mračnog interneta. Reč je o grupi koja je pre desetak dana hakovala Tokopediu, najveću internet prodavnicu u Indoneziji. Hakeri su u početku besplatno nudili podatke 15 miliona korisnika sajta, ali kasnije su celokupnu bazu podataka sa podacima 91 miliona korisnika stavili na prodaju za 5000 dolara.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija
Citat:Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje. Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“.


Podaci korisnika više od 4000 Android aplikacija greškom javno dostupni
Citat:Više od 4000 Android aplikacija koje koriste Googleove Firebase baze podataka propuštaju osetljive podatke o svojim korisnicima, uključujući njihove email adrese, korisnička imena, lozinke, telefonske brojeve, puna imena, čet poruke i podatke o lokaciji. Bob Diačenko iz Security Discoveryja u saradnji sa Comparitechom analizirao je 15735 Android aplikacija.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Windows 10 dobija opciju za zaštitu od ''potencijalno neželjenih aplikacija''
Citat:Sledeća verzija operativnog sistema Windows 10, verzija 2004, takođe poznata i kao Windows 10 May 2020 Update, koja će uskoro biti objavljena, konačno će olakšati otkrivanje i blokiranje potencijalno neželjenih aplikacija (PUA), objavio je Microsoft u utorak. Potencijalno neželjene aplikacije, inače poznate kao PUA ili PUP, su programi koji nisu baš malveri, ali su im prilično blizu. Ovaj izraz koristi se za softver koji se instalira na uređajima varanjem korisnika te otuda i termin „potencijalno neželjen“. To uključuje taktike poput spajanja neželjene aplikacije sa instalacionim programom legitimnog softvera ili takozvanu “tihu instalaciju” koja ima za cilj zaobilaženje korisničke saglasnosti.


SAD optužile kineske hakere za pokušaje krađe istraživanja o vakcini za Covid-19
Citat:Američka vlada juče je formalno optužila Kinu za orkestrirane sajber-napade na američke kompanije koje rade na vakcini za COVID-19. Optužbe su objavljene u zajedničkoj izjavi Agencije za sajber-bezbednost i bezbednost infrastrukture američkog Ministarstva za unutrašnju bezbednost (DHS CISA) i Federalnog istražnog biroa (FBI).

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Moćni malver za Android godinama neprimetno inficirao na desetine hiljada pametnih telefona
Citat:Istraživači kompanije Bitdefender otkrili su špijunski malver za Android, Mandrake, koji inficira pametne telefone obezbeđujući onima koji stoje iza njega potpunu kontolu nad uređajem, dok istovremeno ostaje potpuno nevidljiv korisniku. Mandrake zloupotrebljava legitimne Android funkcije kako bi omogućio pristup svemu na kompromitovanom uređaju, u napadima koji mogu da prikupe gotovo sve informacije o korisniku.


Američko ministarstvo odbrane upozorilo na tri nova severnokorejska malvera
Citat:Tri godine posle globalnog napada WannaCry ransomwarea za koji je okrivljena Severna Koreja, američka vlada objavila je informacije o tri nova malvera koje koriste severnokorejski hakeri sponzorisani od strane države. Reč je o malverima COPPERHEDGE, TAINTEDSCRIBE i PEBBLEDASH, koji se mogu koristiti za špijuniranje i izvlačenje osetljivih informacija sa napadnutih sistema.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima
Citat:Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ispostavilo, sporno ažuriranje je trebalo da omogući korisnicima sinhronizaciju podataka naloga na njihovim uređajima.


Moćni malver Ramsay krade podatke sa najbolje čuvanih sistema
Citat:Istraživači kompanije ESET objavili su da su na VirusTotalu primetili malver za koji veruju da je delo nekog ko je zainteresovan za krađu poverljivih dokumenata sa najbolje čuvanih sistema. Ovakvi malveri su retkost, kažu istraživači. Malver koji je nazvan Ramsay, po svemu sudeći je dizajniran za infekciju takozvanih “air-gapped” sistema, prikupljanje Word i drugih osetljivih dokumenata koji se čuvaju na unapred definisanom skrivenom mestu na istom sistemu ili na prenosivim uređajima, da bi se zatim sačekala prilika za izvlačenje podataka.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem
Citat:FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansijske institucije i maloprodaje. ProLock ransomware prvi put se pojavio u martu ove godine kao naslednik malvera PwndLocker, što je bio njegov prvi naziv koji je promenjen nakon što je kompanija Emsisoft pronašla način za dešifrovanje fajlova koje je zaključala prva verzija ransomwarea. Prvi veliki napad ProLocka dogodio se krajem aprila a meta napada je bio proizvođač bankomata Diebold Nixdorf.

U ekstenziji za Microsoft Edge otkriven malver
Citat:Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Microsoftovom pregledaču bilo koju ekstenziju objavljenu u Chrome veb prodavnici. Ali Microsoft ima i sopstvenu prodavnicu dodataka za Edge za koju kompanija tvrdi da objavljuje samo preporučene dodatke koji su prethodno provereni.

Zašto hakovanje iOS više nije na ceni
Citat:Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u poslednje vreme značajno povećao broj hakova namenjenih ovoj platformi. Drugim rečima, firma više nije spremna da troši toliko novca na hakove iOS-a zato što ih je previše.