Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Broj lažnih LinkedIn imejlova u februaru porastao za 232%
Citat:Broj fišing napada putem imejlova koji se šalju u ime Linkedina porastao je za 232% od 1. februara 2022. godine, objavila je kompanija Egress. Ovaj porast je povezan rekordnim brojem zaposlenih koji su zbog pandemije ostali bez posla i koji sada traže nove poslove. Na primer, samo u SAD rekordan broj ljudi napustio je posao prošle godine u potrazi za novim poslovnim mogućnostima.

Google svoj plan o ograničavanju praćenja korisnika u Chromeu proširuje na Android aplikacije
Citat:Googleov plan da ograniči praćenje podataka korisnika u Google Chromeu proširen je na aplikacije na Android pametnim telefonima. Googleov projekat Privacy Sandbox ima za cilj da smanji količinu korisničkih podataka koje oglašivači mogu da prikupe. Googleov rival Apple već primorava programere aplikacija da od korisnika traže dozvolu za praćenje.

Haker koji je hakovao A1 ide u osnovnu školu
Citat:9. februara mobilni operater Telekom A1 Hrvatska prijavio je hrvatskoj regulatornoj agenciji HAKOM neovlašćeni pristup sistemu i pretnje objavljivanjem podataka, uključujući imena, lične identifikacione brojeve, adrese i brojeve telefona najmanje 10% korisnika. Kompanija je tada rekla da informacije o bankovnim karticama i računima nisu ugrožene jer nisu čuvane u hakovanoj bazi podataka.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri koriste Microsoft Teams ćaskanja za širenje malvera
Citat:Microsoft Teams je sve popularniji. Od januara 2022. godine, Microsoft Teams je premašio broj od 270 miliona aktivnih korisnika mesečno. To je 20 miliona korisnika više u odnosu na jul 2021. godine. Iako je to dobra vest za kompaniju, jasno je da su zbog rastuće popularnosti platforme korisnici Microsoft Teamsa privlačna meta za sajber kriminalce.

Novi Android bankarski trojanac pronađen u Google Play prodavnici
Citat:Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja. Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google testira novu funkciju u Chromeu, korisnici će lozinkama moći da dodaju beleške
Citat:Google testira novu funkciju u Google Chromeu koja omogućava korisnicima da dodaju beleške o lozinkama sačuvanim u veb pregledaču. Nova funkcija je primećena u eskperimentalnoj verziji Google Chromea - Canary (verzija 101). Ova funkcija će omogućiti korisnicima da uređuju postojeću sačuvanu lozinku kako bi dodali dodatne informacije, kao što su imejl adrese povezane sa nalogom, sigurnosna pitanja/odgovori ili druge informacije koje mogu biti potrebne prilikom prijavljivanja ili korišćenja sajta.

EU šalje stručnjake da pomognu Ukrajini u odbrani od sajber napada iz Rusije
Citat:Posle poziva za pomoć koji je uputila Ukrajina, tim za brzo reagovanje na sajber napade (CRRT) sastavljen od stručnjaka iz Litvanije, Hrvatske, Poljske, Estonije, Rumunije i Holandije, obavezao se da će pomoći u odbrani Ukrajine od sajber napada, daljinski i na licu mesta, u samoj Ukrajini.

Nikada ne koristite pikseliranje za sakrivanje poverljivih informacija u tekstu
Citat:Pikseliranje je uobičajena praksa koja se koristi za zamagljivanje ili skrivanje određenih delova teksta. Međutim, prema rečima glavnog istraživača Bishop Foxa, Dena Petra, sve takve tehnike za sakrivanje teksta, uključujući pikselizaciju i zamućenje, su beskorisne zbog toga što postoje alati koji omogućavaju ljudima da „depikseliraju“ tekst i otkriju skriveni sadržaj, koji je obično osetljive prirode.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iskustvo žrtava napada ransomwarea: plaćanje otkupa neće rešiti ništa
Citat:Globalna anketa koja se bavila iskustvom žrtava ransomwarea otkrila je da se u većini slučajeva i nakon plaćanja otkupa iznuda nastavlja. Ovo nije iznenađujuće niti novo otkriće, ali kada iza njega stoji statistika žrtava, postaju jasne razmere problema. Anketu je sprovela firma Venafi, specijalizovana za sajber bezbednost, a najvažniji rezultati ankete su sledeći: Od 83% svih žrtava ransomwarea koje su platile traženi iznos ponovo je traženo da plate, dva ili čak tri puta;

Bankarski trojanci za Android dominiraju među mobilnim malverima
Citat:Ukupan broj napada na korisnike mobilnih uređaja smanjen je prošle godine, ali za slavlje je prerano. Smanjen broj napada je nadoknađen sofisticiranijim mobilnim malverima, objašnjeno je u izveštaju kompanije Kaspersky objavljenom u ponedeljak.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke
Citat:Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke. Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu. Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati.

Bajden: SAD spremne da odgovore na sajber napade iz Rusije
Citat:Američki predsednik Džo Bajden izjavio je u četvrtak da su Sjedinjene Države spremne da odgovore na sajber napade iz Rusije, pošto je administracija predstavila prvi paket ekonomskih sankcija protiv Rusije zbog invazije na Ukrajinu. „Ako Rusija nastavi sa sajber napadima na naše kompanije, našu kritičnu infrastrukturu, spremni smo da odgovorimo“, rekao je Bajden.

Kao i u Avganistanu, Facebook omogućio Ukrajincima opciju za zaključavanje profila jednim klikom
Citat:Facebookov tim za bezbednost preduzima korake da zaštiti naloge korisnika u Ukrajini posle upozorenja da je Rusija navodno napravila spiskove ljudi koji će biti ubijeni ili poslati u kampove posle okupacije. Kompanija je građanima Ukrajine obezbedila alat za zaključavanje profila i formirala „Centar za specijalne operacije“ da bi „pomno pratila“ šta se dešava u Ukrajini.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ransomware bande i hakeri biraju stranu u ratu Rusije i Ukrajine
Citat:Ruska invazija na Ukrajinu navela je ransomware bande i druge hakerske grupe da javno, na društvenim mrežama, objave na čijoj su strani u ovom sukobu. Neke od izjava ovih grupa nisu samo puka podrška, već i otvorene pretnje. Neke grupe finansiraju države, dok su druge nezavisne, ali i jedne i druge su u stanju da urade isto i naprave veliku štetu.

Nvidia potvrdila da istražuje incident, kompanija navodno napadnuta ransomwareom
Citat:Nvidia je potvrdila da istražuje „incident“ nekoliko sati nakon što je britanski list Telegraf objavio da je proizvođač čipova pretrpeo razoran sajber napad koji je „potpuno kompromitovao“ interne sisteme kompanije. „Istražujemo incident. Naše poslovne i komercijalne aktivnosti nastavljaju se bez prekida. Još uvek radimo na proceni prirode i obima događaja i trenutno nemamo dodatnih informacija koje bismo podelili“, navodi se u saopštenju kompanije.

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama
Citat:Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji. Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trojanac TeaBot ponovo u Google Play prodavnici
Citat:Bankarski trojanac TeaBot ponovo je primećen u Google Play prodavnici gde se predstavljao kao aplikacija za sekniranje QR kodova i odakle je preuzet na više od 10.000 uređaja. Ovu taktiku distributeri malvera su koristili i ranije, u januaru. Prema izveštaju kompanije Cleafy, ove aplikacije funkcionišu kao dropperi. One se preuzimaju bez zlonamernog koda i zahtevaju minimalne dozvole, što otežava Googleu da primeti da je kod ovih aplikacija nešto sumnjivo. Osim toga, trojanizovane aplikacije rade ono što obećavaju korisnicima i zbog čega ih oni preuzimaju, tako da su recenzije korisnika u Play prodavnici pozitivne.

Zbog napada ransomwarea Toyota zaustavila proizvodnju u Japanu
Citat:Najveći svetski proizvođač automobila bio je primoran da zaustavi proizvodnju u svim svojim fabrikama u Japanu nakon napada ransomwarea na ključnog dobavljača kompanije. Toyota je saopštila da je obustavila 28 proizvodnih linija u 14 fabrika u utorak, a da je nastavak rada planiran za danas.

Banca Intesa upozorava korisnike na lažne imejlove
Citat:Banca Intesa je na Twitteru objavila upozorenje da je nekoliko njenih klijenata dobilo imejl poruku sa malicioznim prilogom, koju je navodno poslala banka. “Molimo vas da u cilju bezbednosti vaših računara i podataka, ne otvarate prilog, niti da postupate prema instrukcijama iz imejl poruke, a imejl odmah obrišete”, kaže se u upozorenju Banca Intesa.

Google povećava zaštitu naloga za korisnike u Ukrajini
Citat:Google je detaljno opisao niz mera koje preduzima kako bi pomogao onima koji su pogođeni ruskom invazijom na Ukrajinu da se zaštite od sajber pretnji i rizika po privatnost. Google Europe (@googleeurope) je na Twitteru objavio spisak mera koje kompanija preduzima da bi automatski zaštitila naloge, kao i mere koje sami korisnici mogu da preduzmu da zaštite svoju privatnost i bezbednost putem besplatno dostupnih funkcija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

100 miliona Samsung pametnih telefona ima ozbiljan bezbednosni nedostatak
Citat:Grupa naučnika sa Univerziteta u Tel Avivu objavila je detalje o ozbiljnim nedostacima u dizajnu Samsung pametnih telefona koje je otkrila sredinom 2021. godine, a koje je kompanija popravila do oktobra 2021. Međutim, detalji o tome objavljeni su tek prošle nedelje. Greške o kojima je reč mogle su da ugroze otprilike 100 miliona Samsungovih Android pametnih telefona.

Rusija će hakovanje satelita smatrati aktom rata
Citat:Rusija će sve sajber napade na rusku satelitsku infrastrukturu smatrati aktom rata, rekao je direktor svemirske agencije u TV intervjuu. Dmitrij Rogozin, šef ruske Državne svemirske korporacije Roskosmos, rekao je da će se takvi pokušaji takođe smatrati zločinima i da biti predmet istrage ruskih agencija zaduženih za sprovođenje zakona.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pre i posle početka ruske invazije, Ukrajina napadnuta do sad neviđenim destruktivnim malverima
Citat:Istraživači kompanije ESET otkrili su dva nova malvera koji su inficirali uređaje u Ukrajini uoči i tokom prvih dana ruske invazije. Kako je ESET objavio na svom Twitter nalogu, prvi sajber napad počeo je nekoliko sati pre ruske vojne invazije, i nakon DDoS napada na važne ukrajinske veb sajtove koji su počeli ranije toga dana. U destruktivnim napadima koji su usledili posle DDoS napada korišćene su tri komponente: HermeticWiper za brisanje podataka, HermeticWizard za širenje na lokalnoj mreži i HermeticRansom koji je delovao kao lažni ransomware.

Član zloglasne ransomware grupe Conti izdao grupu i objavio prepiske i kod malvera
Citat:Član hakerske grupe Conti za kojeg se veruje da je poreklom Ukrajinac, okrenuo se protiv grupe i objavio sve IoC-ove (indikator kompromisa) i izvorni kod malvera TrickBot, ali i interne razgovore članova grupe kada su lideri grupe objavili preteću poruku na svom veb sajtu kojom su se svrstali na stranu Rusije. Tako je i jedan malver postao žrtva rata u Ukrajini.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakovan Samsung, hakeri objavili 190GB ukradenih podataka
Citat:Ransomware grupa Lapsus$ objavila je ogromnu kolekciju poverljivih podataka za koje tvrdi da su ukradeni od južnokorejske kompanije Samsung Electronics. Pre manje od nedelju dana Lapsus$ je objavio 20GB veliku arhivu dokumenata od 1TB podataka ukradenih od kompanije Nvidia. Grupa je objavila deo ukradenih podataka, a najavljujući da će toga biti još, Lapsus$ je rekao da je u njihovim rukama i „poverljivi Samsungov izvorni kod“.

Hakeri ukrali lozinke više od 71.000 zaposlenih u kompaniji Nvidia
Citat:Podaci više od 71.000 radnika američke kompanije za proizvodnju čipova Nvidia su ukradeni a deo tih podataka je objavljen na internetu. Servis za obaveštenja o kršenju podataka „Have I Been Pwned“ dodao je u svoju bazu podataka podatke za prijavljivanje za 71.335 kompromitovanih naloga zaposlenih u kompaniji Nvidia.

U antivirusnim aplikacijama u Google Play prodavnici otkriven opasni bankarski trojanac
Citat:Bankarski trojanac SharkBot uspeo je da prođe bezbednosne barijere Google Play prodavnice maskiran u nekoliko antivirusnih aplikacija. SharkBot spada u kategoriju bankarskih trojanaca koji mogu da pokrenu transfera novca sa kompromitovanih uređaja zaobilazeći mehanizme višefaktorske autentifikacije. Malver je prvi put primećen u novembru 2021.