Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet
Citat:Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamernih neželjenih imejlova poslatih na imejl adrese kompanija iz različitih zemalja. Broj ovih zlonamernih imejlova porastao je sa oko 3.000 koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022., na približno 30.000 u martu. Do sada su primećeni imejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom, poljskom, ruskom, slovenačkom i španskom jeziku.

Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu
Citat:Agencije za sajber bezbednost zemalja članica alijanse „Pet očiju” („Five Eyes”), Australije, Kanade, Novog Zelanda, Velike Britanije i SAD, objavile su zajedničko savetodavno upozorenje da ruska vlada razmatra opcije za sajber napade na kritičnu infrastrukturu. Iza ovog upozorenja stoje američka Agencija za sajber bezbednost i bezbednost infrastrukture, FBI, američka Agencija za nacionalnu bezbednost (NSA), australijski Centar za sajber bezbednost, kanadski Centar za sajber bezbednost, Nacionalni centar za sajber bezbednost Novog Zelanda, britanski Nacionalni centar za sajber bezbednost i Nacionalna agencija za kriminal.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SAD ponudile 10 miliona dolara za informacije o ruskim vojnim hakerima
Citat:Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije o šestorici hakera koji rade za GRU, rusku vojnu obaveštajnu službu. Prema optužnici koja je protiv šestorice ruskih hakera podignuta 2020. godine, oni su umešani u nastanak i širenje malvera NotPetya. Svi oni su dovedeni u vezu sa zloglasnom hakerskom grupom „Peščani crv“ („Sandworm“).

Aplikacije iz Google Play prodavnice sada moraju da vam otkriju koje vaše podatke prikupljaju i kako ih koriste
Citat:Google uvodi novi odeljak o bezbednosti podataka u Play prodavnicu zbog čega će programeri morati da navedu koje podatke njihova aplikacija prikuplja od korisnika, što bi trebalo da bude dovoljno da im pomogne da odluče da li žele da nastave sa instalacijom. I ne samo da će programeri morati da navedu koje podatke prikupljaju, već i koje podatke dele sa trećim stranama, čime će praktično otkriti korisnicima svrhu prikupljanja podataka.

Ne nasedajte na lažna upozorenja Facebooka
Citat:Istraživači sajber bezbednosti iz firme Abnormal Security upozorili su na fišing napade na korisnike Facebooka koji za cilj imaju krađu lozinki od korisnika društvene mreže, uključujući administratore Facebook stranica. Napad počinje slanjem imejla za koji se tvrdi da je od „Facebook tima“, u kome se potencijalna žrva upozorava da bi njen korisnički nalog mogao bio blokiran a njena Facebook stranica uklonjena zbog stalnog objavljivanja sadržaja koji je prijavljivan zbog kršenja prava drugog korisnika.

Zloglasna ransomware banda REvil ponovo napada?
Citat:Prošla godina bila je u njihovom znaku - ransomware grupa REvil ili Sodinokibi izvela je niz napada na kompanije poput najvećeg svetskog prerađivača mesa JBS Foods i kompanije za IT usluge Kaseya. Izgledalo je da su njihovi napadi zaustavljeni u oktobru 2021. najverovatnije zaslugom policije, a Rusija je navodno uhapsila 14 članova bande početkom ove godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google će na zahtev iz Google pretrage uklanjati lične podatke
Citat:Google je do sada omogućavao korisnicima da zatraže uklanjanje određenih informacija iz Google pretrage, ali sada kompanija želi da dodatno zaštiti privatnost ljudi proširujući mogućnosti za uklanjanje ličnih podataka. „Ljudi su dugi niz godina bili u mogućnosti da zahtevaju uklanjanje određenih osetljivih, ličnih podataka iz pretrage na primer, u slučajevima doksinga, ili informacija kao što su brojevi bankovnog računa ili kreditne kartice koji bi mogli da se koriste za finansijske prevare“, rekao je Google.

Google prošle godine sprečio objavljivanje više od milion opasnih aplikacija u Play prodavnici
Citat:Kako pametni telefoni postaju primarni uređaji za milione korisnika, da ne spominjemo da na njima korisnici čuvaju podatke sa platnih kartica, lične karte, da sa njih pristupaju bankovnim računima i još mnogo toga, bezbednost ovih uređaja je važnija nego ikad. Google kaže da je bezbednost i dalje jedan od najviših prioriteta za Google Play i da je značajan napredak postignut tokom prošle godine kada je reč o bezbednosti i privatnosti Androida, što je kompanija ilustrovala na svom blogu prilično impresivnim brojevima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi vlasnik Twittera Ilon Mask želi šifrovanje direktnih poruka na platformi
Citat:Ilon Mask, izvršni direktor SpaceX-a i Tesle i novi vlasnik Twittera, rekao je u četvrtak da funkcija direktnih poruka na platformi treba da dobije end-to-end enkripciju (E2EE). „Twitter DM-ovi bi trebalo da imaju end-to-end enkripciju kao Signal, tako da niko ne može da špijunira ili hakuje vaše poruke“, rekao je Mask na Twitteru.

Europol upozorava: Dipfejk će se sve više koristiti u organizovanom kriminalu
Citat:Dipfejk tehnologija će se intenzivno koristi u organizovanom kriminalu u narednim godinama, predviđa novo istraživanje Europola. Europolova Laboratorija za inovacije upozorila je da će agencije zadužene za sprovođenje zakona morati da unaprede veštine i tehnologije koje su na raspolaganju policajcima kako bi održale korak sa upotrebom dipfejk tehnologije od strane kriminalaca.

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu
Citat:Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara. Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ekonomija ransomwarea: Troškovi oporavka od napada 7 puta veći od otkupnine
Citat:Kada se dogodi napad ransomwarea, vest za medije je otkupnina koju napadači traže i koji će žrtve možda platiti iznuđivačima. I tu se obično završava priča za medije. Ono što ostaje u senci je prava cena napada ransomwarea, odnosno činjenica da su ukupni troškovi oporavka od napada mnogo, mnogo veći.

Lažna upozorenja za verifikovane Twitter naloge: Ne otvarajte ove imejlove
Citat:Prošle nedelje primećeni su fišing imejlovi koje navodno šalje Twitter, tačnije Twitter Verified nalog, objavio je BleepingComputer čiji su brojni novinari dobili imejlove u kojima se navodi da postoji problem sa verifikovanim nalogom primaoca i da treba da klikne na link „Proveri obaveštenja“ u imejlu da bi saznao više o tome šta nije u redu, uz upozorenje da ignorisanje poruke može dovesti do suspenzije naloga.

Microsoft još jednom podsetio na skorašnji kraj Internet Explorera
Citat:Microsoft je objavio novi podsetnik da se bliži kraj Internet Explorera. Internet Explorer 11, koji je poslednja verzija čuvenog veb pregledača, biće povučen 15. juna, a Microsoft sada pokušava da sve pripremi za ovu veliku prekretnicu. Kompanija preporučuje svima da pređu na Microsoft Edge, pošto Edge ima ugrađeni IE režim čija je uloga da omogući korisnicima da učitavaju određene veb sajtove u režimu kompatibilnosti koristeći Internet Explorer.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama
Citat:Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute. Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''
Citat:Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima. Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google, Apple i Microsoft obećavaju da ćemo se sledeće godine oprostiti od lozinki
Citat:Sledeća godina možda će biti godina kada ćemo se najzad oprostiti od lozinki. Kako bi internet učinili bezbednijim za sve, Apple, Google i Microsoft objavili su planove za proširenje podrške za zajednički standard za prijavljivanje bez lozinke iza koga stoje FIDO Alijansa i W3C (World Wide Web Consortium). Ovo će omogućiti veb sajtovima i aplikacijama da ponude korisnicima "konzistentno, bezbedno i lako prijavljivanje bez lozinke na različitim uređajima i platformama".

Google pomoćnik će vas sada upozoravati da treba da promenite kompromitovanu lozinku
Citat:Prošle godine, Google je najavio da će uvesti funkciju u Chromeu za Android koja će omogućiti Google pomoćniku (Google Assistant) da pomogne korisnicima da promene ukradene lozinke sa nekoliko dodira. Kompanija je rekla da će se ova funkcija postepeno uvoditi, ali izgleda da je tek sada došlo do realizacije tog plana.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SAD nude 15 miliona dolara za informacije o članovima ransomware bande Conti
Citat:Američki Stejt department ponudio je nagrade do 15 miliona dolara za informacije koja bi pomogle u identifikaciji i lociranju vođa i saučesnika zloglasne ransomware bande Conti. Nagrada do 10 miliona dolara ponuđena je za informacije o identitetu i lokaciji vođa grupe Conti, a dodatnih 5 miliona dolara za informacije koje bi dovele do hapšenja njihovih saučesnika.

Prvi put sankcionisan mikser kriptovaluta zbog pomaganja severnokorejskim hakerima
Citat:Ministarstvo finansija SAD sankcionisalo je mikser kriptovaluta Blender.io što je prvi put da je jedan kripto mikser podvrgnut ekonomskim blokadama. Hakerska grupa Lazarus koju podržava Severna Koreja koristila je Blender.io je za pranje sredstava ukradenih prilikom hakovanja Ronin Networka krajem marta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trojanci Jocker, MobOk, Vesub i GriftHorse u aplikacijama u Google Play prodavnici
Citat:Istraživači iz kompanije Kaspersky otkrili su nekoliko trojanizovanih aplikacija koje preko Google Play prodavnice šire poznati malver Jocker. Brojni trojanci krišom pretplaćuju korisnike na servise koji se plaćaju. Obično su u pitanju legitimne usluge, a prevaranti uzimaju deo naplaćene pretplate. Korisnik koji želi da se pretplati na neku uslugu, obično treba da poseti veb sajt provajdera usluge i klikne na “pretplati se”.

Facebook uskoro ukida funkcije zasnovane na lokaciji koje ste možda koristili, evo šta možete da uradite povodom toga
Citat:Facebook ukida nekoliko funkcija koje su pratile lokaciju korisnika u realnom vremenu, uključujući Nearby Friends (Prijatelji u blizini), Upozorenja o vremenskim prilikama, Istoriju lokacija i Lokaciju u pozadini, zbog „male upotrebe“. U obaveštenju poslatom korisnicima koji su koristili ove funkcije, Facebook kaže da će prestati da prikuplja podatke povezane sa ovim funkcijama 31. maja i da će 1. avgusta obrisati sve sačuvane podatke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica
Citat:Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omogućiti da sakrijete broj kreditne ili debitne kartice dok kupujete na internetu. Google kaže da će ova funkcija kupovinu na sajtovima koji ne podržavaju opcije kao što su Google ili Apple Pay učiniti bezbednijom.

Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni
Citat:Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka. FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute. Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima
Citat:Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, otkrio je Rob Džojs, direktor sajber bezbednosti u američkoj Agenciji za nacionalnu bezbednost (NSA).

Zapadni zvaničnici javno optužili Rusiju da stoji iza napada na Viasat
Citat:Rusija stoji iza sajber napada na komercijalnu satelitsku internet kompaniju Viasat, tvrde obaveštajne službe Velike Britanije i SAD. Napad koji je počeo oko sat vremena pre nego što je Rusija izvršila invaziju na Ukrajinu, 24. februara uzrokovao je neselektivne prekide u komunikaciji i probleme u radu javnih sistema, preduzeća i korisnika u Ukrajini, ali je uticao i na vetroparkove i korisnike interneta u centralnoj Evropi.