Informacija.rs - sajt o kompjuterskoj bezbednosti

397

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili
Citat:Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju grešku koja bi drugima mogla omogućiti pristup osetljivim informacijama korisnika. Ovo otkriće dolazi nakon sličnog otkrića Bjukenena i istraživača Sajmona Aronsa da Googleov ugrađeni alat za uređivanje skrinšotova za Pixel, Markup, ima grešku koju su oni nazvali “aKROPaplipsa” (a[crop]alypse), koja omogućava delimičan oporavak originalnih, neuređenih slika ili redigovanog skrinšota. Dakle, ono što ste mislili da ste isekli moglo bi biti dostupno u fajlu.

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge
Citat:Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika.

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a
Citat:OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omogućila korisnicima da vide delove razgovora koje su drugi korisnici vodili sa četbotom. „Imali smo značajan problem u ChatGPT-u zbog greške u biblioteci otvorenog koda, za koju je ispravka sada objavljena“, priznao je sinoć Altman na Twitteru.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova
Citat:Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova. Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima.

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android
Citat:Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske firme za sajber bezbednost Cleafy kažu da je Nexus u ranoj fazi razvoja ali da ga uprkos tome već koristi nekoliko kriminalnih grupa.

Direktor TikToka odgovarao na žestoke kritike u američkom Kongresu
Citat:Američki zakonodavci kritikovali su izvršnog direktora TikToka zbog mogućeg uticaja kineske vlade na platformu i izneli optužbe da aplikacija nanosi štetu mentalnom zdravlju dece, izražavajući zabrinutost zbog moći koju aplikacija ima nad Amerikancima.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Twitter traži odgovorne za curenje izvornog koda platforme
Citat:Twitter pokušava da pronađe osobe odgovorne za curenje izvornog koda platforme, a prema dokumentaciji u koju je Rojters imao uvid, „različite delove“ Twitterovog izvornog koda objavio je korisnik po imenu FreeSpeechEnthusiast na GitHubu, platformi u vlasništvu Microsofta. Curenje izvornog koda predstavlja značajnu bezbednosnu pretnju, jer osim što su time prekršena autorska prava, otkrivanje izvornog koda može omogućiti hakerima da razviju eksploatacije koje mogu upotrebiti za napade.

Veb servisi APR-a zbog sajber napada nedostupni korisnicima
Citat:Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijavljen provajderu internet usluga.

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova
Citat:Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača
Citat:Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim clipper malverima koji su dizajnirani da kradu kriptovalute. Analitičari kompanije Kaspersky upozoravaju da, iako ovakvi napadi nisu ništa novo ni posebno kreativno, oni su i dalje efikasni i rasprostranjeni, tako da je zaraženo mnogo korisnika širom sveta.

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost
Citat:Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Security Copilot. To je novi pomoćnik dizajniran da pomogne stručnjacima za bezbednost da brzo identifikuju sajber napade i reaguju na njih, ali i bolje razumeju ogromne količine signala i podataka koji su im svakodnevno dostupni.

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama
Citat:Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile listi zemalja koje zabranjuju TikTok, koji je u vlasništvu kineske kompanije ByteDance, na uređajima koji su u vlasništvu vlade. Uprkos negiranju veza sa komunističkim režimom i tvrdnjama TikToka da se podaci korisnika ne dele sa kineskom vladom, Francuska je poslednja u nizu zemalja koja je zaposlenima u državnim institucijama ograničila pristup aplikaciji. Ali, Francuska je i prva zemlja koja je uradila isto za sve “rekreativne” aplikacije uključujući Netflix, Instagram, Candy Crush i Twitter.

Novi malver MacStealer krade lozinke korisnika Appleovih računara
Citat:Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera
Citat:Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade. Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole
Citat:Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog potencijalnih rizika za društvo i čovečanstvo. U otvorenom pismu neprofitne organizacije „Institut za budućnost života“, koje je potpisalo više od 1.000 ljudi, upozorava se na potencijalne rizike za društvo i civilizaciju koji bi mogli predstavljati sistemi veštačke inteligencije, ali i da je trka za razvoj sistema veštačke inteligencije izmakla kontroli.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Najčešće prevare na WhatsAppu i kako da ih izbegnete
Citat:Više od dve milijarde korisnika WhatsAppa čini popularnu aplikaciju veoma privlačnom za sajber prevarante. Da stvari budu komplikovanije, oni često menjaju taktike i primenjuju nove i sofisticirane metode društvenog inženjeringa, zbog čega niko od nas ne može sa sigurnošću reći da ne bi mogao biti prevaren. Svako ko zna vaš broj telefona može da vam pošalje poruku na WhatsAppu, pa prevarantima nije previše komplikovano da dođu do svojih ciljeva.

Danas je Svetski dan bekapa
Citat:Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja rezervnih kopija podataka pre nego što dođe do katastrofe. Gubitak ili krađa podataka su češći nego što većina ljudi misli. Veb sajt World Backup Day u tom smislu pruža neke zastrašujuće podatke.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Nečujni ultrazvučni napad može kontrolisati vaš telefon i druge pametne uređaje
Citat:Američki naučnici razvili su novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). Reč je o „nečujnom“ napadu na uređaje koje pokreću glasovni pomoćnici, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji. Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado je demonstrirao NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja, uključujući Appleovog pomoćnika Siri, Google pomoćnika, Microsoftovu Cortanu i Amazonovu Alexu, pokazujući mogućnost slanja zlonamernih komandi tim uređajima.

Italija zabranila ChatGPT zbog prikupljanja podataka korisnika
Citat:Italijanska agencija za zaštitu podataka zabranila je ChatGPT nakon nedavnog curenja podataka o razgovorima korisnika i podataka o platnim karticama. Italijanska nadzorna agencija je zabranila ChatGPT dok OpenAI ne izmeni svoju politiku prikupljanja podataka i ne počne da poštuje privatnost korisnika.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Microsoft OneNote će blokirati 120 potencijalno opasnih ekstenzija fajlova
Citat:Microsoft je najavio da će automatski blokirati fajlove sa „opasnim ekstenzijama“ u OneNote zbog sve većeg broja slučajeva u kojima se OneNote zloupotrebljava za isporuku malvera. Odluka Microsofta da podrazumevano blokira makroe u Office fajlovima preuzetim sa interneta podstakla je hakere da pređu na OneNote priloge kako bi isporučili malvere putem fišing napada.

Australijska vlada iz bezbednosnih razloga zabranila TikTok na službenim uređajima
Citat:Australija je poslednja zemlja koja se pridružila rastućoj listi zemalja koje državnim službenicima ograničavaju upotrebu TikToka iz bezbednosnih razloga. Australijski mediji izveštavaju da će vlada ove nedelje objaviti zabranu aplikacije u vlasništvu kineske kompanije ByteDance na službenim telefonima.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Ugašen Genesis Market, ozloglašeni hakerski sajt za prodaju ukradenih akreditiva, uhapšeno 120 ljudi
Citat:U međunarodnoj policijskoj operaciji kodnog imena „Cookie Monster“, u kojoj su učestvovale policije 17 zemalja, 4. aprila je ugašena jedna od najpopularnijih platformi za prodaju ukradenih akreditiva svih vrsta Genesis Market, koja je povezana sa milionima sajber incidenata širom sveta, od prevara do napada ransomwarea.

Google će obavezati programere aplikacija za Android da omoguće korisnicima brisanje naloga i podataka i iz aplikacija i sa veba
Citat:Za Android aplikacije u Google Play prodavnici koje omogućavaju kreiranje naloga aplikacije, Google je najavio novu politiku koja će zahtevati od programera da korisnicima ponude i opciju za onlajn brisanje naloga i podataka u aplikaciji, kako bi korisnicima dap veću transparentnost i kontrolu nad njihovim podacima. To znači da će korisnik moći da zahteva brisanje naloga i podataka na vebu bez potrebe da ponovo instalira aplikaciju.

Zaposleni u Samsungu delili sa ChatGPT-om poverljive podatke
Citat:Zaposleni u Samsungu delili su poverljive podatke sa ChatGPT-om, četbotom iza kojeg stoji američki startup OpenAI. Oni su navodno u tri odvojena navrata otkrili Samsungove poverljive podatke, objavio je južnokorejski list Economist.

TikTok kažnjen zbog zloupotrebe podataka dece mlađe od 13 godina
Citat:Kancelarija poverenika za informacije (ICO) u Velikoj Britaniji kaznila je TikTok sa 12,7 miliona funti zbog kršenja zakona o zaštiti podataka, uključujući korišćenje ličnih podataka dece mlađe od 13 godina, bez saglasnosti njihovih roditelja. ICO je utvrdio da je TikTok dozvolio da 1,4 miliona dece iz Velike Britanije mlađe od 13 godina koristi platformu, iako postoji starosno ograničenje zbog kojeg korisnici moraju imati najmanje 13 godina da bi mogli da otvore nalog na popularnoj društvenoj mreži.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3046
  • Gde živiš: Niš

Microsoft najavio da kreće u borbu protiv sajber kriminalaca koji zloupotrebljavaju legitimni softver Cobalt Strike
Citat:Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade.

Korisnici Facebooka žrtve napada „Lili Kolins“, Facebook ne reaguje na njihove žalbe
Citat:Na Facebooku se širi novi napad koji je nazvan „Hakovanje Lili Kolins“ (Lili Kolins je zvezda Netflixove serije „Emili u Parizu”). Nakon što se nalozi žrtava hakovanja zaključaju, njihova imena i slike profila se zamenjuju imenom i slikom poznate glumice, a u nekim slučajevima hakeri su čak pristupili bankovnim računima preko hakovanih Facebook profila. A prema mnogim izveštajima korisnika koji se mogu videti na internetu, Facebook je sporo reagovao na žalbe žrtava.

Kako funkcioniše sajber kriminal na Telegramu
Citat:Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge. Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku.

Ko je trenutno na forumu
 

Ukupno su 512 korisnika na forumu :: 25 registrovanih, 8 sakrivenih i 479 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Boris BM, cavatina, darionis, dolinalima, dozorni, DPera, FOX, Georgius, gomago, Još malo pa deda, LUDI, MilosKop, mkukoleca, nebidrag, nenaddz, novator, ostoja, Panter, Petarvu, raptorsi, repac, Smajser, stegonosa, vathra, wolverined4