Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima
Citat:Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demontirala Google Calendar i Workspace infrastrukturu koju kontrolišu napadači i uvela ciljane mere kako bi sprečila takvu zloupotrebu u budućnosti.

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Citat:Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video alate kao što su Luma AI i Canva Dream Lab, a od žrtava ove kampanje krade podatke za prijavu i podatke o kreditnim karticama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje
Citat:Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad, koju je otkrio SquareX, iskorišćava standardne funkcionalnosti pregledača kako bi ubedljivo maskirala lažne stranice za prijavu kao legitimne, bez oslanjanja na greške ili ranjivosti.

Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata
Citat:Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao što su ransomware CyberLock ili Lucky_Gh0$t, ili novi malver Numero, upozorili su istraživači Cisco Talos-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima
Citat:Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana. Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu.

Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN
Citat:Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da pristupe vašim podacima za manje od sekunde. PIN-ovi decenijama čuvaju bankovne račune, telefone i privatne podatke. Ali u doba veštačke inteligencije, uverenje da su vaši podaci zaštićeni PIN-om može biti naivno kao i zapisivanje lozinki na papirićima.

Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera
Citat:AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi Android malver Crocodilus se širi u sve više zemalja
Citat:Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i Južnoj Americi. Kako navodi holandska kompanija ThreatFabric, ovaj malver je značajno unapređen - ne samo u pogledu prikrivanja tragova i izbegavanja detekcije, već i kroz nove funkcije, poput automatskog dodavanja kontakata u imenik žrtve.


Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike
Citat:U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i režima privatnog pretraživanja, postaje jasno da te mere, iako korisne, nisu savršene. Na primer, popularni „Incognito mode” može sakriti vašu aktivnost od drugih korisnika uređaja, ali ne i od internet provajdera ili pojedinih aplikacija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

BADBOX 2.0: Vaš pametni televizor možda radi za sajber kriminalce
Citat:Da li ste sigurni da su vaši pametni uređaji zaista vaši?
Više od milion pametnih uređaja zaraženo je malverom BADBOX 2.0. Američki FBI upozorava korisnike širom sveta na novu kampanju malvera pod nazivom BADBOX 2.0, koji je već zarazio više od milion kućnih internet uređaja. Uređaji poput pametnih televizora, streaming box-ova, projektora, tableta i drugih IoT uređaja postali su deo gigantske mreže za kriminalne aktivnosti, o čemu korisnici zaraženih uređaja najčešće ne znaju ništa.

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine
Citat:Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudometova, osumnjičenog za razvoj i upravljanje malverom RedLine. Malver RedLine se pojavio početkom 2020. godine i ubrzo postao jedan od najčešće korišćenih malvera za krađu podataka na globalnom nivou. Kriminalci ga koriste za prikupljanje osetljivih informacija kao što su korisnička imena, lozinke, podaci iz automatskog popunjavanja, ključevi za kripto-novčanike i još mnogo toga.

Malver Acreed: nova zvezda na crnom sajber-tržištu
Citat:Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ovaj malver postati glavno oruđe za krađu podataka, naročito nakon nedavne eliminacije malvera Lumma Stealer.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otkriven opasni malver u varalicama za igre
Citat:Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put otkriven 2024. godine, a kampanje sa novim verzijama traju do danas. Sajber kriminalci zloupotrebljavaju legitimne repozitorijume koda za širenje lažnih varalica. Malver je hostovan na Hugging Face Spaces, repozitorijumu koda veštačke inteligencije (AI). Hakeri koji ga šire su veoma aktivni na Telegramu i društvenim mrežama.

Kako hakeri mogu doći do vašeg broja telefona preko vašeg Google naloga
Citat:Istraživač bezbednosti poznat pod nadimkom BruteCat, otkrio je ranjivost koja omogućava da se metodom „brute-force“ dođe do broja telefona povezanog sa bilo kojim Google nalogom. Dovoljno je znati ime profila i deo broja telefona. Ova ranjivost predstavlja ozbiljan rizik za korisnike, otvarajući vrata za phishing napade i SIM-swapping prevare.

Popularne ekstenzije za Google Chrome nisu bezbedne, ugroženi podaci miliona korisnika
Citat:Istraživači iz kompanije Symantec upozorili su korisnike Google Chrome-a na popularne dodatke za Google-ov veb pregledač koji šalju osetljive korisničke podatke bez enkripcije, čime se ugrožava privatnost i bezbednost miliona korisnika. Prema izveštaju Symantec-a, dodaci za Chrome koji prenose podatke bez enkripcije su PI Rank, Browsec VPN, MSN New Tab, SEMRush Rank i DualSafe Password Manager & Digital Vault.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako sajber kriminalci zloupotrebljavaju ChatGPT AI u prevarama
Citat:OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusije, Severne Koreje i Irana. U izveštaju objavljenom ranije ove nedelje, OpenAI je objavio da je zatvorio deset velikih mreža za samo tri meseca, čime je kompanija dokazala svoju posvećenost borbi protiv onlajn pretnji.

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama
Citat:Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb sajtova za igre. Myth Stealer, koji je prvobitno bio besplatno plasiran na Telegram-u u beta verziji krajem decembra 2024. godine, od tada je prešao na MaaS model (malver kao usluga). Dizajniran je za krađu lozinki, kolačića i podataka za automatsko popunjavanje iz veb pregledača baziranih na Chromium-u i Gecko-u, kao što su Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi i Mozilla Firefox.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
Citat:Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška je ranjivost bez klika, što znači da napadači mogu ukrasti osetljive informacije kompanije bez interakcije korisnika.

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi
Citat:Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS uređaje najmanje dva novinara u Evropi. Istraživači iz Citizen Lab-a kažu da su žrtve bili istaknuti evropski novinar koji je tražio da mu se ne otkriva identitet i Ćiro Pelegrino, novinar italijanskog Fanpage.it.

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“
Citat:Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi. Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola.

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Citat:Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važnih fajlova, ali i gubitka produktivnosti, otkrio je novi izveštaj kompanije Malwarebytes „Tap, Swipe, Scam“, koja je anketirala 1300 odraslih korisnika mobilnih uređaja u SAD, Velikoj Britaniji, Austriji, Nemačkoj i Švajcarskoj.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina
Citat:Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma (zabranjeno)ed.io, ozloglašenog ilegalnog tržišta koje je zaplenio FBI. Ukupno je identifikovano 126 korisnika iz Holandije, od kojih je jedan imao samo 11 godina. Moguće je da će i druge zemlje slediti taj primer.

Zašto sajber kriminalci traže posao na LinkedIn-u
Citat:Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malverom koji se isporučuje putem lažnih biografija, navodi se u novom izveštaju istraživača firme DomainTools.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi opasni ransomware briše sadržaj fajlova na uređajima
Citat:Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisanja, što oporavak čini „nemogućim čak i ako je otkup plaćen“. Operacija ransomware-as-a-service (RaaS) Anubis počela je u decembru 2024. godine. Analiza ranih, probnih uzoraka ransomware-a otkrila je da su ga programeri najpre nazvali Sphinx, da bi kasnije izmenili ime ransomware-a u konačnoj verziji.

Evropol zatvorio najstariji sajt za onlajn prodaju droge
Citat:Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Market, i uhapsile navodnog administratora sajta.