|
Poslao: 31 Mar 2025 14:15
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Crocodilus: Novi Android malver može da preuzme potpunu kontrolu nad zaraženim uređajima
Citat:Istraživači kompanije ThreatFabric otkrili su novi malver za Android pod nazivom Crocodilus. Crocodilus je bankarski malver koji može da preuzme kontrolu nad inficiranim uređajem. Istraživači kažu da se malver distribuira preko dropper-a koji zaobilazi bezbednosne zaštite Androida 13 i novijih verzija. Dropper instalira malver bez pokretanja Play Protecta i zaobilazi ograničenja Accessibility Service.
Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu
Citat:Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka stoji nezadovoljni radnik kompanije X koji je navodno ukrao podatke tokom perioda masovnih otpuštanja. Ako je tačno, ovo bi bilo najveće curenje podataka sa društvenih mreža u istoriji, objavio je HackRead.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 01 Apr 2025 13:22
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima
Citat:Novi bezbednosni problem za WordPress sajtove: hakeri zloupotrebljavaju Must-Use dodatke (MU-plugins) da bi sakrili malver i imali dugoročni pristup hakovanim veb sajtovima. MU-plugins su dodaci koji se automatski omogućavaju na WordPress sajtovima i kao što sam naziv kaže, moraju da se koriste, pa se stoga ne mogu deaktivirati preko WordPress administratorskog interfejsa. Ovi „dodaci koji se moraju koristiti“ nalaze se u direktorijumu mu-plugins koji se nalazi u folderu wp-content. Za razliku od običnih WordPress dodataka, oni možda neće biti navedeni osim ako nije izabran filter „must use“.
Lažna aplikacija Zoom krije opasni ransomware
Citat:Lažni program za instalaciju Zoom-a na lažnom sajtu Zoom-a instalira malver koji tiho preuzima sisteme korisnika. Istraživači bezbednosti DFIR-a upozoravaju da korisnici Windows-a mogu postati žrtve ransomwarea BlackSuit, koji se koristio i za napade na škole, zdravstveni sektor i druge važne sektore.
|
|
|
|
|
|
|
Poslao: 03 Apr 2025 12:23
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
Citat:Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se uređaji uključe. Istraživači kompanije Kaspersky kažu da ova kampanja uglavnom utiče na korisnike u Rusiji, gde je od 13. do 27. marta otkriveno najmanje 2.600 infekcija koje je otkrio softver kompanije Kaspersky.
Rusija pooštrava zakone o sajber bezbednosti zbog rekordnog broja sajber prevara
Citat:Ruski predsednik Vladimir Putin potpisao je ove nedelje zakon koji ima za cilj da zaštiti građane od sajber prevara, pošto je finansijski sajber kriminal dostigao rekordne nivoe u zemlji. Novi zakon, između ostalog, zabranjuje korišćenje stranih aplikacija za razmenu poruka za komunikaciju državnih institucija, banaka i velikih digitalnih platformi sa više od 500.000 korisnika dnevno.
|
|
|
|
|
|
|
Poslao: 07 Apr 2025 13:27
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Nova Google-ova pravila za veću bezbednost veb sajtova
Citat:Kao kompanija koja stoji iza Chromea, najčešće korišćenog internet pretraživača, Googleove odluke oblikuju način na koji ljudi širom sveta koriste internet. Google je uveo dve nove bezbednosne mere koje se fokusiraju na načine na koje veb sajtovi dokazuju da su bezbedni.
Lažni imejlovi sa Booking.com dovode do infekcije trojancem
Citat:Firma za sajber bezbednost Malware Bytes upozorava na novu phishing kampanju usmerenu na ugostiteljsku industriju. Napad počinje imejlom koji izgleda kao da je sa Booking.com. Ništa ne izgleda neobično već kao rutinska potvrda rezervacije sa poznatog sajta. Osoblje hotela moglo bi da klikne na to bez razmišljanja. Klik na link dovodi do savršene replike stranice za prijavu na Booking.com. Neobično je to što se odmah pojavljuje CAPTCHA test - „Dokaži da si čovek“, koji je zamka.
|
|
|
|
|
|
|
Poslao: 08 Apr 2025 11:46
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima
Citat:Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima. Dve od 62 ranjivosti su veoma ozbiljne. Reč je o CVE-2024-53150, ranjivosti u u USB podkomponenti kernela koja bi mogla da dovede do otkrivanja podataka, i ranjivosti CVE-2024-53197, koja je greška eskalacije privilegija u USB podkomponenti kernela.
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
Citat:Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptune RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni alati ne primećuju, širi se na platformama kao što su GitHub, Telegram i YouTube.
|
|
|
|
|
|
|
Poslao: 10 Apr 2025 13:39
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
AkiraBot bombardovao više od 400.000 sajtova spam porukama koje je generisao OpenAI
Citat:Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale sumnjive SEO uslugu pod nazivom „Akira“ i drugu pod imenom „ServiceWrap“.
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader
Citat:U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeloader. Tokom operacije Endgame, zaplenjeno je više od 100 servera koje su koristile glavne operacije distribucije malvera (npr. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC).
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
Citat:Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Windows (CVE-2025-30401) omogućava napadačima da šalju korisnicima aplikacije fajlove koji izgledaju bezopasno, ali bi mogli da pokrenu maliciozni kod ako se otvore u aplikaciji WhatsApp.
|
|
|
|
|
|
|
Poslao: 14 Apr 2025 11:47
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada
Citat:Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako doći kao nekada. Jer, iako je broj napada ransomwarea dostigao rekordne visine u prvim mesecima 2025. godine, profit bandi koje pokušavaju da od žrtava naplate otkupninu za šifrovane podatke opada.
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju
Citat:Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Prema istraživanju SOCRadar-a, Storm-2372 hakuje onlajn naloge velikih organizacija bez pogađanja lozinki. Ovo postiže metodom pod nazivom „phishing koda uređaja“ (Device Code Phishing), koja im pomaže da zaobiđu čak i jake mere bezbednosti kao što je višefaktorska autentifikacija (MFA).
|
|
|
|
|
|
|
Poslao: 16 Apr 2025 12:10
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3153
- Gde živiš: Niš
|
Lažni sajtovi za konverziju PDF fajlova šire malver
Citat:Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišćavaju popularnost PDFCandy.com, onlajn alata za konverziju fajlova koji koristi više od dva i po miliona ljudi.
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja
Citat:Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna dana neaktivnosti, vraćajući memoriju u šifrovano stanje. Iako kompanija nije objasnila motive za dodavanje ove funkcije, ona će otežati ekstrakciju podataka naprednim forenzičkim alatima.
Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta
Citat:Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je nekada koristilo kriptovalute kao sredstvo plaćanja, a u zemljama u razvoju, gde bankarski sektor ne zadovoljava potrebe stanovništva, broj korisnika kriptovaluta je još i veći. Anonimnost, brze transakcije, globalna dostupnost i niske naknade za transfer su glavne prednosti koje privlače obične korisnike. Prevaranti, s druge strane, korist nepovratnost transakcija, nedostatak regulative i manjak znanja korisnika o relativno novoj tehnologiji.
|
|
|
|
|
|
