|
Poslao: 17 Okt 2025 11:32
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere
Citat:Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne Teams instalere. Iza napada stoji grupa Vanilla Tempest (poznata i kao Vice Society ili VICE SPIDER), koja je koristila lažne domene poput teams-install[.]top, teams-download[.]buzz, teams-download[.]top i teams-install[.]run, da bi distribuirala lažne MSTeamsSetup.exe fajlove.
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Citat:Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava njegov brend. Napadači šalju lažne mejlove sa naslovom: „Hakovani smo - ažurirajte svoju LastPass desktop aplikaciju zbog bezbednosti lozinki“. Mejlovi su stizali sa adresa hello@lastpasspulse[.]blog i hello@lastpassgazette[.]blog.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 20 Okt 2025 08:14
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku
Citat:Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsoft da bi ukrali podatke od žrtava. Napad kombinuje lažne mejlove o refundaciji i zastrašujuća bezbednosna upozorenja koja navodno dolaze od Microsofta, a sve sa ciljem da žrtva pozove broj lažne tehničke podrške.
Lažni TikTok tutorijali kradu lozinke
Citat:Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows, Microsoft 365, Photoshop, Adobe Premiere, CapCut Pro, Discord Nitro, Netflix i Spotify Premium, kojima navode korisnike platforme da pokrenu komande koje preuzimaju malvere za krađu podataka poput Aura Stealera. Istu kampanju su u maju ove godine primetili istraživači iz kompanije Trend Micro.
|
|
|
|
|
|
|
Poslao: 21 Okt 2025 12:06
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Citat:Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, navodno povezani sa njegovim razvojem i upravljanjem, postali mete doksing kampanje. Prema izveštaju kompanije Trend Micro, iza kampanje verovatno stoji konkurencija, koja je objavila osetljive podatke ključnih članova grupe, uključujući brojeve pasoša, brojeve bankovnih računa, imejl adrese i linkove ka njihovim online profilima. Podaci su objavljeni na sajtu Lumma Rats.
Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera
Citat:Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta. Prema navodima korisnika sa Reddit-a, zvanični Xubuntu sajt je najverovatnije kompromitovan, a torrenti su zamenjeni malicioznim linkovima koji nude ZIP arhivu sa sumnjivim izvršnim fajlom. Taj fajl pokreće lažni „Xubuntu - Safe Downloader“, koji je više desetina proizvođača antivirusnih programa već označilo kao trojanca.
|
|
|
|
|
|
|
Poslao: 23 Okt 2025 13:41
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Ruska „državna“ hakerska grupa promenila taktiku - tri nova malvera zamenila dobro poznati LostKeys
Citat:Ruska hakerska grupa Coldriver (Star Blizzard, Callisto, UNC4057) za koju se veruje da je pod kontrolom države, razvila je tri nova malvera kojima je zamenila LostKeys, njen malver koji je otkriven u maju ove godine, pokazuje novi izveštaj Google-ovog tima za obaveštajne podatke o pretnjama.
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Citat:Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevaranti pokušavaju da dođu do osetljivih podataka poput bankovnih detalja ili kodova za verifikaciju. Na WhatsApp-u, korisnici će sada videti upozorenje ako pokušaju da dele ekran sa nepoznatim kontaktom tokom video-poziva.
|
|
|
|
|
|
|
|
|
Poslao: 28 Okt 2025 13:57
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Citat:Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X (bivši Twitter) saopštila je da je ova promena neophodna jer završava prelazak sa twitter.com na x.com, što utiče na način na koji sistem prepoznaje korisničke kredencijale.
Google demantovao lažne vesti o hakovanju 183 miliona Gmail naloga
Citat:Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona naloga. Google je ubrzo reagovao i saopštio da nije bilo nikakvog bezbednosnog incidenta i da su izveštaji netačni.
ClickFix napadi sve češći: korisnici sami inficiraju svoje uređaje
Citat:Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad na sopstvene sisteme. Prema Izveštaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabeležena u čak 47% napada tokom protekle godine.
|
|
|
|
|
|
|
Poslao: 30 Okt 2025 14:55
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Citat:Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozloglašeni špijunski softver Pegaz protiv korisnika WhatsApp-a. Ova presuda je velika pobeda za Metu, vlasnika WhatsApp-a, nakon višegodišnjeg sudskog spora koji je počeo još 2019. godine.
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Citat:Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upravlja zaraženim uređajem, čime uspeva da zaobiđe detekciju bezbednosnih sistema. Prema izveštaju holandske firme ThreatFabric, Herodotus je delo malo poznatog hakera koji reklamira malver na hakerskim forumima, a koji se potpisuje kao K1R0. Malver može preuzeti potpunu kontrolu nad telefonom žrtve kako bi ukrao novac iz aplikacija banaka i lozinke onlajn naloge.
Google najavio da će Chrome od verzije 154 podrazumevano upozoravati korisnike na HTTP sajtove
Citat:Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebezbedne HTTP sajtove. Ova promena deo je šireg plana da se „HTTPS-First Mode“, koji je deo Chrome-a od 2021. godine, uključi za sve korisnike i time automatski omogući opcija Always Use Secure Connections. Cilj je da korisnici posećuju isključivo sajtove koji koriste HTTPS, protokol koji štiti komunikaciju između pregledača i servera od presretanja i manipulacije (man-in-the-middle, MITM napada).
|
|
|
|
|
|
|
Poslao: 31 Okt 2025 08:43
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Tap-and-Steal: novi talas napada na Android korisnike
Citat:Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofisticiranom NFC relay malveru koji istraživački tim kompanije, zLabs, prati u stotinama zlonamernih aplikacija koje koriste Androidove funkcije Near Field Communication (NFC) i Host Card Emulation (HCE) za krađu podataka o plaćanju, pretvarajući zaražene telefone u alate za prevaru.
WhatsApp uvodi passkey - kraj lozinkama za bekape
Citat:WhatsApp je najavio da uvodi novu opciju zaštite bekapa pomoću biometrije - otisak prsta, prepoznavanje lica ili PIN sada zamenjuju komplikovane lozinke i 64-cifrene ključeve. Nova opcija dostupna je i za iOS i za Android uređaje. Ova funkcionalnost zasniva se na passkey sistemu, savremenom načinu prijavljivanja bez lozinke koji koristi biometrijske podatke (otisak prsta, prepoznavanje lica), PIN ili šablon ekrana umesto klasičnih lozinki.
|
|
|
|
|
|
|
Poslao: 03 Nov 2025 13:22
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Citat:Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom sveta. Pored toga, kompanija je blokirala više od 100 miliona brojeva koji su pokušali da koriste RCS (Rich Communication Services), unapređenu verziju SMS protokola, čime je sprečila prevare pre nego što su poruke bile poslate.
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Citat:Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstavljaju kao popularni brendovi poput ChatGPT, DALL·E i WhatsAppa. Analiza je bila fokusirana na nezvanične prodavnice aplikacija, gde su istraživači pronašli niz klonova - od bezazlenih kopija sa izgledom originalnih aplikacija do alata za nadzor.
|
|
|
|
|
|
|
Poslao: 04 Nov 2025 13:50
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3259
- Gde živiš: Niš
|
Google redizajnira reCAPTCHA: pametniji filter za botove
Citat:Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno razlikuje rizične korisnike, kao što su botovi, od pouzdanih posetilaca, dok vlasnicima sajtova daje potpunu kontrolu nad tim kada i zašto se aktivira sigurnosni izazov.
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Citat:Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaciju potrebne za registraciju novih naloga na ovim platformama. Prema izveštajima lokalnih medija, operatori poput Beelinea, MTS-a i MegaFona dobili su nalog da filtriraju verifikacione poruke i pozive koji dolaze iz inostranih mreža, uključujući i kodove koje aplikacije koriste za potvrdu naloga.
|
|
|
|
|
|
