Informacija.rs - sajt o kompjuterskoj bezbednosti

350

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda
Citat:Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike. Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip
Citat:Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najnovijim generacijama MacBook Air, MacBook Pro i Mac mini uređaja. Tri meseca nakon što je Apple predstavio svoj novi M1 "sistem na čipu" (SoC), sajber kriminalci su razvili možda prvu zlonamernu macOS aplikaciju koja cilja samo uređaje sa Apple Silicon M1 čipsetom. Iako kompanija tvrdi da M1 ne samo da osigurava bolje performanse već nudi i veću sigurnost jer je opremljen ugrađenim sigurnosnim zaštitama, izgleda da to nije zaustavilo hakere.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate
Citat:WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti koju je kompanija najavila prošlog meseca ostavljajući korisnicima “izbor” da ili prihvate nove uslove ili prestanu da koriste aplikaciju.

30000 Mac računara inficirano novim malverom Silver Sparrow
Citat:Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa istraživačima iz kompanije Malwarebytes i VMWare Carbon Black. Prema podacima firme Malwarebytes, Silver Sparrow je do 17. februara zarazio 29.139 macOS uređaja u 153 zemlje, a najviše u Sjedinjenim Državama, Velikoj Britaniji, Kanadi, Francuskoj i Nemačkoj.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve
Citat:Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows sisteme sve dok Microsoft nije objavio ažuriranje za prethodno nepoznatu CVE-2017-0005 ranjivost u Windowsu. 13. avgusta 2016. godine, hakerska grupa koja sebe naziva „Shadow Brokers“ objavila je da je ukrala malvere i hakerske alate koje koristi grupa Equation, za koju se veruje da je povezana sa jedinicom Tailored Access Operations (TAO) američke Agencije za nacionalnu bezbednost (NSA).

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android
Citat:Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika. Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Firefox 86 donosi ''potpunu zaštitu od kolačića''
Citat:Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o korisniku, tako da kada korisnik učita veb sajt, ne mora da sve počinje ispočetka. Ovo je trebalo da bude korisna funkcija, ali poslednjih godina videli smo kako se kolačići koriste za praćenje aktivnosti korisnika na različitim veb sajtovima, a ne samo na onom na kojem je korisnik.

Googleova usluga provere lozinki dolazi na Android
Citat:Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozorio korisnike kada su njihove sačuvane lozinke ugrožene. Kompanija je najpre u februaru 2019. godine objavila dodatak za proveru lozinke za Chrome da bi upozorila korisnike u situacijama kada su njihove sačuvane lozinke kompromitovane.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu
Citat:Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare PoS terminal tako da se plaćanje obavi beskontaktnom Mastercard karticom žrtve kao da je Visa kartica. Njihovo istraživanje temelji se na studiji iz septembra prošle godine o napadu u kome se zaobilazi PIN kartice, koji može omogućiti kriminalcima da iskoriste ukradenu ili izgubljenu Visa kreditnu karticu za kupovinu velike vrednosti a bez PIN-a kartice.

Ukrajina optužila ruske ''državne'' hakere za napade
Citat:Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državnim agencijama. Cilj napada bio je Sistem elektronske interakcije izvršnih tela (SEI EB), veb portal koji ukrajinske vladine agencije koriste za međusobnu razmenu dokumenata.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika
Citat:TikTok se složio da plati 92 miliona dolara za namirenje kolektivne tužbe u kojoj se tvrdi da je kompanija ugrozila privatnost korisnika. Popularna aplikacija, u vlasništvu kompanije ByteDance sa sedištem u Pekingu, optužena je da je prikupljala privatne i biometrijske podatke korisnika, a među njima i podatke maloletnika.

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala
Citat:Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustanu od sajber kriminala jer policija prati njihove aktivnosti. Od završetka operacije LadyBird usmerene protiv bot mreže Emotet, holandska policija je na hakerskim forumima počela da kreira naloge kako bi upozorila hakere da se njihove aktivnosti prate.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka
Citat:Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stvari izgledaju sve gore kako se pojavljuju novi detalji o onome što se dogodilo. Sada imamo još jedan neverovatan preokret u ovoj priči: mogući krivac je slaba lozinka „solarwinds123“.

Zašto kriminalci ne odustaju od kripto-prevara na Twitteru
Citat:Kriminalci koji stoje iza prevara sa kriptovalutama zaradili su prošle nedelje najmanje 145000 dolara nudeći lažne poklone preko hakovanih verifikovanih Twitter naloga, piše BleepingComputer. Reč je o rastućem trendu gde se verifikovani Twitter nalozi hakuju da bi se iskoristili za ovakve prevare. Tako su za samo nedelju dana prošlog meseca prevaranti zaradili 580000 dolara u kriptovaluti.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Uprkos Googleovoj zabrani, aplikacije za praćenje partnera i dalje se često nalaze na mobilnim uređajima
Citat:Prema najnovijem istraživanju kompanije Kaspersky, čini se da su pandemija i karantin uticali na instalaciju stalkerwarea. Telemetrijski podaci kompanije od prošle godine pokazuju pad u broju instalacija stalkerwarea: 53.870 korisnika mobilnih uređaja su prošle godine bili pogođeni stalkerwareom. To je pad u odnosu na prethodnu godinu, kada je stalkerware instaliran na mobilnim uređajima 67.500 korisnika, ali je i dalje više od 40.386 slučajeva otkrivenih u bazi korisnika kompanije Kaspersky 2018. godine.

U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki
Citat:Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca). Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome
Citat:Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za još jednu ranjivost nultog dana u najpopularnijem svetskom veb pregledaču za koju je takođe rekao da se koristi za napade na korisnike.

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera
Citat:Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste kineski hakeri koji rade pod pokroviteljstvom države a sa ciljem izvršenja krađe podataka sa email naloga.

Hakeri napali laboratoriju Univerziteta Oksford koja se bavi istraživanjem korona virusa
Citat:Univerzitet Oksford je objavio da je jedna od njegovih istraživačkih laboratorija, koja je delimično posvećena proučavanju COVID-19, pretrpela sajber napad, i da su napadači pristupili brojnim sistemima laboratorije.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2959
  • Gde živiš: Niš

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara
Citat:Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo se odnosi samo na korisničke naloge. Mutaja je prethodno otkrio bag u Instagramu koji se mogao koristiti za preuzimanje naloga, posle čega je na isti način testirao zaštite Microsoft naloga.

Microsoft Teams dobija podršku za end-to-end šifrovanje
Citat:Microsoft je najavio da će u narednim mesecima Microsoft Teams dobiti podršku za end-to-end enkripciju. Međutim, end-to-end šifrovanje bi se pojavilo u fazama za korisnike Microsoft Teamsa, a komercijalni korisnici bi ga prvi dobili za nezakazane jedan na jedan Teams pozive. Ovo će biti korisno za poverljive razgovore između zaposlenih ili za scenario kada IT administrator zaposlenom daje lozinku tokom poziva.

Ko je trenutno na forumu
 

Ukupno su 518 korisnika na forumu :: 3 registrovanih, 1 sakriven i 514 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Dorcolac, marsovac 2, pein