Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple objavio ažuriranja za iOS i macOS i ranjivost koju hakeri koriste u napadima
Citat:Apple je objavio niz bezbednosnih ažuriranja za više ranjivosti u iOS-u i macOS-u, uključujući novu grešku nultog dana koja je korišćena u napadima. Greška, koja nosi oznaku CVE-2022-32917, je u komponenti kernela a mogla bi da omogući zlonamernoj aplikaciji da izvrši proizvoljni kod sa privilegijama kernela.

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite
Citat:Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalira zakrpe bez potrebe da potpuno ažurirate svoj iPhone. Kako je objavio The Verge, Rapid Security Response ažuriranje možete ukloniti tako što ćete otići u Settings > General > About, a zatim tapnuti na verziju iOS-a. Odatle će vam se prikazati dugme „Remove Security Update“.

Google kupuje Mandiant, poznatu kompaniju za sajber bezbednost
Citat:Pretraživački i tehnološki gigant Google najavio je kupovinu kompanije Mandiant, Inc. za 5,4 milijarde dolara. Mandiant je vodeći provajder sajber bezbednosti i obaveštajnih podataka o pretnjama, sa sedištem u Sjedinjenim Državama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu
Citat:Zbog svoje veličine i dosega, mnoge platforme u vlasništvu Mete kao što su Facebook, Instagram i WhatsApp često koriste prevaranti. Priroda ovih prevara je vremenom evoluirala, tako da nije iznenađujuće što su mnogi sajber kriminalci sada fokusirani na kriptovalute. Zbog toga je šest američkih senatora poslalo pismo osnivaču i izvršnom direktoru Facebooka Marku Zakerbergu pokušavajući da na taj način izvrše pritisak na njega da preduzme mere protiv kripto prevara na platformama njegove kompanije.


Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme
Citat:Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je platforma zaista bezbedna. On tvrdi da je da Twitter „deceniju iza” bezbednosnih standarda, da podaci korisnika nisu dovoljno zaštićeni i da previše zaposlenih u kompaniji ima pristup podacima korisnika.

• 1Ovo se svidja korisniku: torivoje
  
  Registruj se da bi pohvalio/la poruku!

Hakeri kradu Steam naloge novom tehnikom napada
Citat:Tehnika napada „pregledač u pregledaču” („Browser-in-the-Browser”) postaje sve popularnija među hakerima koji je trenutno koriste za krađu Steam akreditiva. „Browser-in-the-Browser” je relativno nova metoda napada koja uključuje kreiranje lažnih prozora pregledača unutar aktivnog prozora, što omogućava napadaču da žrtvi prikaže iskačuću stranicu za prijavljivanje za ciljanu uslugu.

Šest načina na koji sajber kriminalci mogu ukrasti vaše lozinke
Citat:Curenje lozinki jedan je od najneprijatnijih problema digitalnog doba. Možda vas ne bi zabrinulo saznanje da neko zna vašu lozinku za neki stari imejl nalog koji retko koristite i ne sadrži ništa vredno. Ali ako je takav imejl nalog povezan sa vašim nalozima na društvenim mrežama, aplikacijom vaše banke i drugim aplikacijama, a sada je u rukama sajber kriminalaca, to bi moglo da vam napravi ozbiljne probleme. Osim gubitka novca i podataka, curenje vaše lozinke može da postane problem i za vaše prijatelje, porodicu i kolege jer se oteti nalog može koristiti za slanje fišing imejlova ili prevare u vaše ime.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Tinejdžer hakovao Uber, zaposleni mislili da je u pitanju šala
Citat:Uber je pokrenuo istragu posle izveštaja da su interni sistemi kompanije hakovani. Haker, koji tvrdi da ima 18 godina, kaže da imaju administratorski pristup alatima kompanije uključujući Slack, Amazon Web Services i Google Cloud Platform. „Njujork Tajms“ izveštava da je posao sa prevozom više internih sistema, uključujući Slack, van stroja dok traje istraga.

Opasni malver na YouTubeu inficira računare gejmera
Citat:Tržište video igara sa 3,2 milijarde korisnika širom sveta, pruža sajber-kriminalcima gotovo neograničene mogućnosti. Za mnoge su igre strast, što takve ljude čini ranjivim za dobro osmišljen društveni inženjering. Ponekad je dovoljno obećati Android verziju igre koja nije na Google Play ili priliku da igrate igre besplatno, a da ne pominjemo da u svetu igara postoji piraterija, varalice i forumi mračnog veba na kojima se prodaju hakovani nalozi.

EU donosi novi zakon o sajber bezbednosti
Citat:Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi. Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa ranjivostima nakon što se otkriju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Haker objavio snimke iz igre GTA 6
Citat:Video snimci i izvorni kod igre Grand Theft Auto 6 pojavili su se na internetu čemu je navodno prethodilo hakovanje Slack naloga jednog od zaposlenih u kompaniji Rockstar Games. Snimci i izvorni kod su se najpre pojavili na GTAForums, gde je haker koji se krije iza imena „teapotuberhacker“, podelio link za RAR arhivu koja sadrži 90 ukradenih video snimaka.

LastPass objavio da su hakeri četiri dana imali pristup njihovim sistemima
Citat:LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema. „Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira“, rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije sprovedena u saradnji sa kompanijom za sajber bezbednost Mandiant nije pronašla dokaze...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uber za prošlonedeljni napad optužio ozloglašenu hakersku grupu Lapsus$
Citat:Uber je saopštio da je haker povezan sa hakerskom grupom Lapsus$ odgovoran za sajber napad koji je primorao kompaniju za prevoz da prošle nedelje privremeno isključi nekoliko svojih internih sistema, uključujući Slack, Amazon Web Services i Google Cloud Platform. Uber je saopštio da napadač nije pristupio nijednom korisničkom nalogu i bazama podataka u kojima se čuvaju osetljive korisničke informacije kao što su brojevi platnih kartica, bankovnih računa ili detalji o putovanjima.

Bitdefender objavio besplatan alat za dešifrovanje za žrtve ransomwarea LockerGoga
Citat:Rumunska firma za sajber bezbednost Bitdefender objavila je dekriptor za ransomware LockerGoga, koji je rezultat saradnje kompanije sa Europolom, projektom No More Ransom, Kancelarijom javnog tužioca u Cirihu i kantonalne policije Ciriha. Ransomware LockerGoga je identifikovan u januaru 2019. nakon uspešnih napada na kompanije u Sjedinjenim Američkim Državama i Norveškoj. Ipak, ransomware je proslavio napad na jednog od najvećih svetskih proizvođača aluminijuma, norveški gigant Norsk Hydro, kada je malver privukao veliku pažnju medija i javnosti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti
Citat:Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme.

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver
Citat:Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke
Citat:Twitter je odjavio neke korisnike nakon što je rešio grešku zbog koje su neki Twitter nalozi ostali prijavljeni na nekim mobilnim uređajima nakon svojevoljnog resetovanja lozinke. „To znači da ako ste proaktivno promenili lozinku na jednom uređaju, ali ste i dalje imali otvorenu sesiju na drugom uređaju, ta sesija možda nije bila zatvorena. Na sesije na vebu to nije uticalo i bile su zatvorene na odgovarajući način“, objasnio je Twitter.

Google ima novi alat koji štiti privatnost korisnika
Citat:Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suočavate se sa rizikom da izgubite kontrolu nad tim informacijama. Svako ko je želi da nekoga potraži na internetu verovatno počinje odmah sa Googleom gde će pronaći sve što je pretraživač uspeo da indeksira. Za one kojima se ne dopada to što ljudi pomoću Google pretrage mogu otkriti detalje poput njihovog datuma rođenja, seksualne orijentacije ili adrese, dobra vest je da Google sada uvodi novi način za uklanjanje rezultata pretrage koji sadrže lične podatke.

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama
Citat:Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, uključuje poboljšanja kontrole aplikacija, zaštitu ranjivih drajvera, poboljšanu zaštitu identiteta i pojednostavljeno upravljanje lozinkama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play
Citat:Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play. Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među ovom vrstom malvera su Jocker, MobOk, Vesub i GriftHorse.

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju
Citat:Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanju, oni takođe mogu nesvesno otkriti osetljive informacije prikazane na ekranima njihovih računara. Istraživači sa Univerziteta u Mičigenu i Univerziteta Džeđang u Kini istraživali su da li je nošenje naočara tokom korišćenja računara bezbednosni rizik.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uhapšen tinejdžer zbog sumnje da je hakovao Uber i GTA 6
Citat:Londonska policija objavila je da je uhapsila 17-godišnjeg tinejdžera za koga se sumnja da je umešan u nedavne sajber napade. Iako nema detalja o istrazi koju vodi britanska Nacionalna jedinica za sajber kriminal, veruje se da je hapšenje povezano sa hakerskom grupom Lapsus$, za koju se sumnja da stoji iza nedavnih sajber napada na Uber, Rockstar Games i 2K.

Ukrajinska Služba bezbednosti uhapsila hakersku grupu koja je hakovala 30 miliona naloga građana Ukrajine i evropskih zemalja
Citat:Službe bezbednosti Ukrajine (SSU) objavila je da su „neutralisali“ hakersku grupu koja je delovala iz grada Lavova u korist ruskih interesa. Grupa je na mračnom vebu navodno prodala 30 miliona naloga koji pripadaju građanima Ukrajine i Evropske Unije a koje je hakovala pomoću malvera. Grupa je od prodaje tih naloga zaradila 372.000 dolara preko sistema elektronskog plaćanja kao što su YooMoney, Qiwi i WebMoney koji su zabranjeni u zemlji.