Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako hakeri mogu prevariti WinZip da instalira malver na računaru
Citat:Istraživači iz SpiderLabsa u kompaniji Trustwave Security upozorili su na ranjivost u WinZip 24 koja može dovesti do infekcije malverom. Naime, oni su pomoću Wiresharka otkrili da WinZip 24 šalje zahteve za proveru ažuriranja u otvorenom tekstu, i da se ista komunikacija koristi i za prikazivanje upita za završetak besplatnog probnog perioda. Ova komunikacija se vrši u otvorenom tekstu preko HTTP-a, a ne HTTPS-a, što bi napadači mogli da iskoriste za isporuku malvera.

Nepoznati napadači pokušali da ukradu dokumentaciju o Fajzerovoj vakcini
Citat:Kriminalci ne odustaju od krađe informacija o vakcinama protiv COVID-19. Nepoznati napadači pristupili su dokumentaciji o vakcini koju proizvode kompanije Pfizer i BioNTech, koja je podneta Evropskoj agenciji za lekove (EMA). EMA, Pfizer i BioNTech nisu objavili nikakve detalje o napadu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

EU kaznila Twitter sa 450000 evra zbog bezbednosnog incidenta
Citat:Irska Komisija za zaštitu podataka kaznila je Twitter sa 450.000 evra jer nije obavestio komisiju o bezbednosnom incidentu u roku od 72 sata koji je propisan Opštom uredbom o zaštiti podataka (GDPR) Evropske unije i nije ga na odgovarajući način dokumentovao.

Zašto su ruski hakeri izazvali paniku u SAD
Citat:Ista ruska vladina hakerska grupa koja je navodno odgovorna za hakovanje kompanije FireEye hakovala je i Ministarstvo finansija i trgovine i druge američke državne institucije, izvestio je Vašington Post. Grupa, poznata pod nazivima APT29 i Cozy Bear, odgovorna je za hakovanje američkog Stejt departmenta i Bele kuće tokom Obaminog mandata, navodi Post, a ovog leta APT29 je pokušala da ukrade podatke o istraživanju vakcine protiv COVID-19 u SAD, Velikoj Britaniji i Kanadi.

Posle još jednog incidenta, Spotify resetovao lozinke korisnika
Citat:Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana.

Apple će primorati programere da pokažu šta rade sa podacima korisnika koje prikupljaju njihove aplikacije
Citat:Aplikacije u svim Appleovim prodavnicama sada će morati da prikažu mnogo više detalja o tome koje podatke prikupljaju i kako se oni koriste. Od 14. decembra programeri moraju pokazati koje podatke prikupljaju, koje podatke koriste za praćenje korisnika i koji od prikupljenih podataka su direktno povezani sa korisnikom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook ponovo zakupio oglasni prostor u novinama za kampanju protiv Applea
Citat:Facebook pojačava svoju kampanju protiv Appleovih promena u politici privatnosti. Kompanija je ponovo zakupila oglasni prostor u novinama kao što su Wall Street Journal, New York Times i Washington Post. U novom oglasu Facebook tvrdi da će Appleove promene politike privatnosti u iOS 14 „promeniti internet kakav poznajemo“ i primorati veb sajtove i blogove da „počnu da vam naplaćuju pretplatu“ ili da dodaju kupovine u aplikaciji zbog nedostatka personalizovanih oglasa. Sličan oglas je već objavljen u istim novinama.

Novi špijunski malver za Android se koristi za ucenjivanje žrtava
Citat:Istraživači iz firme Lookout otkrili su novi maver koji može da špijunira korisnike zaraženih uređaja i koji je dostupan u verzijama za Android i iOS. Malver je nazvan Goontact, a sa uređaja žrtava prikuplja podatke kao što su identifikatori uređaja i broj telefona, kontakti, SMS poruke, fotografije i informacije o lokaciji.

Korisnici Facebooka u Velikoj Britaniji ostaju bez zaštite privatnosti koja važi u EU
Citat:Korisnici iz Velike Britanije sledeće godine ostaće bez zaštite privatnosti koja se primenjuje na korisnike iz Evropske unije. Britanski korisnici Facebooka, kao i Instagrama i WhatsAppa, u narednim mesecima moraće da daju saglasnost za ugovor o uslugama sa sedištem Facebooka u Kaliforniji, umesto sa evropskim ogrankom sa sedištem u Irskoj. Premeštanje korisničkih sporazuma u SAD znači da korisnici iz Velike Britanije više neće biti obuhvaćeni strogim režimom privatnosti EU.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft potvrdio da su hakovani u SolarWinds napadima, kompanija tvrdi da to nije iskorišćeno za napade na njihove korisnike
Citat:Microsoft je potvrdio da su hakovani u nedavnim napadima na SolarWinds, ali kompanija tvrdi da njihov softver nije kompromitovan u takozvanom “napadu na lanac snabdevanja” koji bi mogao da zarazi i korisnike Microsoftovog softvera.

Tri miliona korisnika instaliralo 28 malicioznih dodataka za Google Chrome i Microsoft Edge
Citat:Više od tri miliona korisnika interneta instaliralo je 15 dodataka za Chrome i 13 dodataka za Edge koji sadrže zlonamerni kod, objavio je Avast. Ovi dodaci sadrže kod koji može da preusmerava korisnički saobraćaj na oglase i fišing sajtove, prikuplja lične podatke, kao što su datumi rođenja, e-mail adrese i aktivni uređaji, prikuplja istoriju pretraživanja i preuzme druge malvere na korisnički uređaj.

Holandsko tužilaštvo tvrdi da je Trampov Twitter nalog zaista bio hakovan
Citat:Holandski tužioci veruju da je istraživač koji je u oktobru objavio da je hakovao Twitter nalog američkog predsednika Donalda Trampa to zaista i uradio, iako su i Bela kuća i Twitter demantovali njegove tvrdnje. Specijalni policijski tim bavio se slučajem hakera Viktora Geversa, koji je tvrdio da je pogodio Trampovu lozinku za Twitter nalog i da je tako upao u njegov nalog. On je tada otkrio da je Tramp koristio lozinku „maga2020!“

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft identifikovao više od 40 žrtava SolarWinds napada
Citat:Microsoft je objavio da su se hakeri infiltirali u mreže 40 njegovih klijenata posle SolarWinds napada, nakon što su žrtve instalirale backoorovane verzije IT platforme za monitoring Orion. Prošlog vikenda, FireEye je otkrio da je grupa državnih hakera (praćenih pod nazivima UNC2452 ili Dark Halo) hakovala kompaniju SolarWinds i iskoristila njihov mehanizam automatskog ažuriranja za postavljanje backdoora na sisteme klijenata.

Bez ijednog klika, hakovani iPhone uređaji najmanje 36 novinara
Citat:Mobilni telefoni najmanje 36 novinara, producenata, voditelja i rukovodilaca Al Jazeere, ,kao i novinara sa londonske televizije Al Araby, hakovani su bez ijednog klika, uz pomoć ranjivosti nultog dana u iOS. Ovo je objavila istraživačka grupa za sajber bezbednost i kršenje ljudskih prava sa Univerziteta u Torontu, Citizen Lab, koja je rekla da je ranjivost koja je korišćena deo alata za hakovanje pod nazivom Kismet koji je napravila i prodala NSO Group, poznati izraelski proizvođač špijunskog softvera. Kismet je korišćen da bi se na telefonima ciljeva instalirao poznati špijunski softver Pegasus.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažna Android igra Cyberpunk 2077 krije malver koji ucenjuje korisnike
Citat:Tatjana Šiškova iz Kaspersky Laba, otkrila je novi Android ransomware u lažnoj verziji video igre Cyberpunk 2077 na lažnom veb sajtu koja imitira Google Play Store. Na ovom sajtu igra je navedena kao Cyberpunk 2077 Mobile (Beta). Ono što treba napomenuti je da je zvanično igra dostupna samo za Window, Google Stadia, PlayStation i Xbox i da ne postoji njena Android verzija, međutim, da biste preuzeli Cyberpunk 2077 na Android uređaj, potrebna je pretplata za Google Stadia platformu ili se igra može kupiti po fiksnoj ceni.

Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama
Citat:Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane. Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bande koji rade sa ransomwareom sada žrtvama prete i telefonom
Citat:Američki FBI je poslao upozorenje kompanijama u privatnom sektoru da sajber-kriminalci koji ransomwareom DoppelPaymer pokušavaju da iznude novac od žrtava, telefonom pozivaju žrtve vršeći dodatni pritisak da plate. Biro kaže da su upoznati sa slučajevima kada je grupa DoppelPaymer pozivala žrtve kako bi ih zastrašila i prisila da plate otkupninu.

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika
Citat:Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godine kao bankarski trojanac i od tad se kontinuirano razvijao u mehanizam za isporuku drugih malvera. Emotet može da instalira niz malvera na računare žrtava, uključujući malvere koji kradu informacije, malvere za prikupljanje e-mailova, mehanizme samopropagacije i ransomware. Poslednji put je viđen u oktobru, a pre toga u julu, nakon petomesečne pauze, kada je isporučivao trojanca Trickbot.

''Sajber plaćenici ne zaslužuju imunitet'': Microsoft i Google pružili podršku Facebooku protiv poznatog proizvođača špijunskog softvera
Citat:Grupa tehnoloških kompanija, uključujući Microsoft, Google, Cisco i VMWare, žele da se uključe kao “prijatelji suda” u postupak Facebooka protiv izraeske kompanije NSO Grupa, kao podrška Facebooku, objavio je Microsoft. WhatsApp koji je u vlasništvu Facebooka tužio je proizvođača špijunskog softvera prošle godine, navodeći da je njegov softver korišćen za hakovanje 1400 uređaja zloupotrebom greške u WhatsAppu. Potpisnici zahteva za učešće u postupku su osim navedenih kompanija, i Internet Asocijacija i Microsoftove kompanije GitHub i LinkedIn.

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima
Citat:Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve. Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu
Citat:Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije. Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime šta ljudi kucaju na pametnim telefonima u blizini, čak i usred pozadinske buke.

Hakeri iz Severne Koreje još jednom pokušali da ukradu informacije o vakcini protiv COVID-19
Citat:Hakeri kao što su oni koji pripadaju ozloglašenoj grupi Lazarus ne odustaju od pokušaja krađe informacija o razvoju vakcina protiv COVID-19, kako bi pomogli svojim zemaljama u razvoju vakcina. Kompanija Kaspersky detaljno je opisala dva incidenta koja su se dogodila u septembru i oktobru u jednoj farmaceutskoj kompaniji i jednom ministarstvu, koje su istraživači povezali sa hakerima za koje se od ranije sumnja da rade za vladu Severne Koreje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka
Citat:Još jednom su sajber kriminalci zloupotrebili Facebook oglase u velikoj krađi podataka za prijavljivanje. Istraživači iz ThreatNixa otkrili su fišing kampanju koja se vodila pomoću Facebook oglasa koji su preusmeravali korisnike na Github. Reč je o korisnicima iz niza zemalja, uključujući Egipat, Filipine, Pakistan i Nepal, ukupno njih više od 615000.

Hakeri prete da će objaviti fotografije pacijenata klinike za plastičnu hirurgiju
Citat:Poslednja žrtva grupe koja distribuira ransomware REvil (koji je poznat i pod imenom Sodinokibi) je Hospital Group sa sedištem u Mančesteru u Engleskoj. Hakeri su ukrali 600 GB ličnih i finansijskih podataka pacijenata Hospital Group, u čijem vlasništvu je 11 klinika specijalizovanih za estetsku hirugiju, među čijim pacijentima ima i poznatih ličnosti.

Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika
Citat:Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana. Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.

Uhapšeni korisnici sajta WeLeakInfo zbog kupovine podataka ukradenih sa hakovanih veb sajtova
Citat:Britanska policija uhapsila je više od 20 ljudi za koje se sumnja da su bili klijenti WeLeakInfo[.]com, sada već neaktivnog servisa koji je prodavao pristup podacima koji su ukradeni sa drugih veb sajtova. Osumnjičeni su koristili ukradene lične podatke za vršenje krivičnih dela, saopštila je britanska Nacionalna agencija za borbu protiv organizovanog kriminala.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažne Amazon poklon kartice kriju malver Dridex
Citat:Praznici su vreme poklona, ali ako vam poklon ovih dana stigne od Amazona, ne prihvatajte ga. Grupa koja stoji iza malvera Dridex šalje lažne Amazon poklon kartice. Dridex je modularni bankarski trojanac koji može da uradi mnogo toga lošeg na vašem uređaju, uključujući krađu podataka za prijavljivanje, evidentiranje pritiska na tastere, pravljenje snimaka ekrana i preuzimanje i instaliranje drugih malvera.

Svakom desetom gejmeru ukradeni lični podaci
Citat:Svakom desetom gejmeru (12% odnosno oko 179 miliona igrača na globalnom nivou) dogodila se krađa ličnih podaka, a procena je da bi njihova ukupna vrednost mogla biti 347 milijardi dolara. Ovo je jedan od nalaza globalnog istraživanja kompanije Kaspersky, koja je dala igračima jednostavne savete kako da izbegnu ovaj i ostale probleme povezane sa igranjem igrica.

Otkriven bag u Google dokumentima koji hakerima omogućava da vide vaše privatne dokumente
Citat:Google je ispravio grešku u svom alatu za povratne informacije ugrađenom u većini njegovih proizvoda, koju bi hakeri mogli da iskoriste za krađu snimaka Google dokumenata. Bag je 9. jula otkrio istraživač Sreeram KL, koga je Google zbog toga nagradio sa 3133,70 dolara.