Tag:

hakeri

Hakeri napali Intersport – ugroženi kupci iz Hrvatske, Srbije, Slovenije, Crne Gore i BiH

by bifadmin 16. јун 2020.

Tokom vikenda hakeri su na stranice Intersporta ubacili maliciozni kod koji prikuplja i snima podatke o bankarskim karticama korisnika prilikom njihovog upisivanja, prenosi tehnološki portal ZDnet.

Maliciozni kod nije ubačen na sve verzije stranice Intersporta, već na nekoliko njih – uključujući hrvatsku verziju, kao i stranice u Srbiji, BIH, Crnoj Gori i Sloveniji.

Prvi napad na stranicu zabeležen je krajem aprila a zlonamerni kod je uklonjen 3. maja. Međutim, stranica je ponovno hakovana prošle subote, 14. maja. Nakon obaveštenja o tom novom hakovanju, maliciozni kod je uklonjen.

Kako piše ZDnet, svi koji su u navedenom periodu kupovali putem internet prodavnice Intersporta trebalo bi da kontaktiraju svoje kartičarske kuće i da prate sredstva na računu kako neko sa njihovim podacima ne bi kupovao na drugim veb stranicama i trgovinama i ispraznio im račune.

Foto: Pixabay

16. јун 2020. 0 komentar

Raprodaja lozinki i računa Zoom-ovih korisnika na „hakerskoj berzi“

by bifadmin 15. април 2020.

Više od 500 hiljada ukradenih lozinki i korisničkih računa trenutno najpopularnije aplikacije za videopozive, Zoom, pronađeno je na Dark webu. Podaci se prodaju za bagatelu na „hakerskoj berzi“. Sajber kriminalci verovatno su iskoristili ranije ukradene lozinke, koje korisnici „recikliraju“ na različitim internet platformama.

Firma za informatičku bezbednost Cyble prva je otkrila gomile podataka sa Zoom-a na Dark webu. U pitanju je preko pola miliona ukradenih lozinki i računa korisnika koji su koristili ovu aplikaciju za video pozive. Podaci se prodaju po bagatelnoj ceni na virtualnoj berzi sajber kriminalaca, što može izazvati velike glavobolje korisnicima jer se ne zna ko podatke kupuje.
Nije još poznato kako su sajber kriminalci tačno došli do tih podataka. Ipak, stručnjaci pretpostavljaju da nisu direktno napali Zoom, već kompanije koje su koristile aplikaciju. Do krađe je najverovatnije došlo jer korisnici koriste iste lozinke i korisničke račune za više internet servisa.

Dodatni udar na reputaciju

Hakeri upotrebljavaju veoma jednostavan alat za ponovno korišćenje lozinki koje su ranije ukrali. Tako mogu veoma brzo da provere da li mogu da uđu u račun koji ima već poznato korisničko ime, objašnjavaju stručnjaci. Zato ponovo upozoravaju kako ne bi trebalo koristiti istu kombinaciju elektronske pošte, korisničkog imena i lozinke na različitim mestima.
Iako izgleda da u ovom slučaju kompanija Zoom Video Communications nije direktno odgovorna za curenje podataka, to je još jedna mrlja u njenom poslovanju.

Ovaj startap se već našao na udaru kritika zbog načina na koji koristi lične informacije korisnika, te nedovoljne sigurnosti njihovih privatnih videopoziva. Zbog toga su neke države, ali i firme zabranile svojim zaposlenima da koriste tu aplikaciju na službenim računarima.

Iz Zoom-a tvrde da su pojačali bezbednost i da intenzivno rade na otklanjanju svih problema. Ipak, sve je više stručnjaka koji preporučuju kompanijama i drugima koji koriste Zoom aplikaciju za video pozive da razmisle o nekoj od alternativa.

15. април 2020. 0 komentar

Vesti

Hakeri objavili podatke o pacijentima koji su preležali koronavirus

by bifadmin 24. март 2020.

Pojedini hakeri su objavili da tokom pandemije neće napadati zdravstvene i druge institucije koje se bore protiv korona virusa. Ali, izgleda da nisu to stvarno mislili.

Naime, hakeri iz hakerske grupe Maze su pre desetak dana upali u sistem britanskog istraživačkog centra Hammersmith Medicines Research Ltd koji radi na vakcini za virus. Pošto je kompanija odbila da plati iznos koji su tražili, danas su počeli da objavljuju njene podatke iz istraživanja.

Ovi podaci podrazumevaju i lične informacije o hiljadama pacijenata, kao i razne medicinske upitnike, kopije pasoša i vozačkih dozvola i kartica za zdravstveno osiguranje.

Obećanje ludom radovanje

Da podsetimo, hakerska grupa Maze je pre samo nekoliko dana objavila da će se solidarisati sa zdravstvenim institucijama tokom pandemije. Drugim rečima, da neće napadati zdravstvene ustanove dok se ne pronađe rešenje za usporavanje širenja virusa. Obećanje je uspelo da se održi samo tri dana.

U tom obećanju je pisalo i da napada neće biti pošteđene jedino “zle farmaceutske kuće” koje se bogate na bolesti. No, ovaj istraživački centar nije farmaceutska kuća i nije imao novca za otkup pomenutih podataka. Šta više, njegovo rukovodstvo je saopštilo medijimma da će pre bankrotirati nego platiti “otkup podataka tim ljudima”.

24. март 2020. 0 komentar

Vesti

„Humani“ hakeri neće napadati bolnice dok traje pandemija

by bifadmin 21. март 2020.

Od hakerskih grupa koje su trenutno poznate po najzlonamernijim akcijama u svetu, samo dve su objavile da će se privremeno solidarisati sa zdravstvenim ustanovama dok traje pamdemija korona virusa. Ali, i među njima ima razlika u stepenu „humanosti“ koji su spremne da pokažu.

Na portalu Bleeping Computer, koji se pre svega bavi problemima računarske bezbednosti, pojavila se bizarna poruka nekolicine hakerskih grupa, odnosno predstavnika takozvanih „ransomware“ kampanja, da neće svojim napadima ugrožavati zdravstvene ustanove dok traje pandemija korona virusa.

Među onima koji su poznati po posebno zlonamernim akcijama, kao što su Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker, dve hakerske grupe su saopštile da će se privremeno uzdržati od napada.

Predstavnici DoppelPaymer su naveli da i u regularnim situacijama „pokušavaju da izbegnu“ napade na bolnice, domove zdravlja, staračke domove i hitnu pomoć, te da svakako tokom pandemije neće planski preduzimati takve akcije.

“Nema oproštaja za zle farmacecute”

Iz DoppelPaymer-a tvrde da će, ukoliko kroz druge napade nenamerno računarski zaraze zdravstvene ustanove, istima obezbediti besplatnu deskripciju podataka. Ali samo nakon što „više puta provere da je zaista reč o organizacijama ovog tipa“. Podvlače, međutim, da „nema oproštaja za zlu farmecutsku industriju“, ni tokom trajanja pandemije.

Druga ekipa koja je na pomenutom portalu izdala slično saopštenje je ransomware kompanija Maze. Oni su pokazali nešto više uzdržanosti u izlivu emocija, odnosno samo su kratko saopštili da će zaustaviti sve napade na medicinske ustanove, ali samo dok se ne stabilizuje situacija izazvana pandemijom.

Nisu se izjasnili ni oko toga da li su spremni da besplatno izvrše deskripciju podataka zdravstvenim ustanovama koje bi nenamerno računarski zarazili tokom drugih sajber napada.

21. март 2020. 0 komentar

Politika i društvo Vesti

Kako se zaštiti od hakera kada koristite internet bankarstvo

by bifadmin 13. фебруар 2020.

Veliki broj klijenata banaka koristi internet bankarstvo kod kuće na računaru ili obavljaju bankarstvo u pokretu pametnim telefonom ili tabletom. Uprkos visokim sigurnosnim standardima, uvek postoji rizik da će kriminalci pokušati da špijuniraju podatke o ličnom pristupu ili zloupotrebe Vaš digitalni identitet.

Špijuniranje ili “lov na podatke”, poznato kao “krađa identiteta”, čini oko 12 odsto svih slučajeva cyber-kriminala prijavljenih u 2017. godini a prosečna šteta je 4.000 evra po slučaju.

Kako bi se sprečila takva šteta i kako bi se internet bankarstvo moglo nesmetano sprovoditi na računaru ili pametnom telefonu, potrebno je poštovati nekoliko osnovnih pravila. Potrebno je da imate poslednje verzije: operativnog sistema, virus skenera, firewalla i bankarske aplikacije.

Kućni računari mogu biti prva “ulazna vrata” za pristup kriminalcima. Ako nisu adekvatno zaštićeni, otvorena su “ulazna vrata”. Ako bankarstvo obavljate putem interneta, trebalo bi da koristite virus sekener i firewall. Svako ko vodi računa o redovnim ažuriranjima softvera ostaće siguran, uključujući i operativni sistem. Dostupna ažuriranja trebalo bi da odmah instalirate čim dobijete obaveštenje, kako bi se osigurala odgovarajuća zaštita od virusa i trojanaca.

Internet bankarstvo na nepoznatim računarima stoga se ne preporučuje jer ne možete biti sigurni da li je računar odgovarajuće zaštićen. Isto se odnosi i na pametne telefone i druge mobilne uređaje: ko obavlja bankarske transakcije i koristi bankarske aplikacije, uvek mora ažurirati operativni sistem i aplikacije.

Preuzmite samo bankarske aplikacije iz ovlašćene trgovine aplikacija

Aplikacije za bankarstvo trebaju se instalirati samo iz ovlašćene trgovine aplikacija na vašem pametnom telefonu ili tabletu (Google Play Store / Apple App Store). Za instalaciju ne smiju se pratiti nikakve, možda lažne, “informacije” o preuzimanju s reklamnih e-poruka ili web stranica. Pazite na besplatne verzije! Takođe, uvek biste trebali biti skeptični prema plaćenim aplikacijama, jer bi to mogao biti i zlonamerni softver.

Ne čuvajte šifre, brojeve transakcija i druge pristupne podatke na uređajima

Lozinke, lični identifikacijski brojevi i transakcioni autentifikacioni broj nikada se ne smeju čuvati nešifrirano u aplikacijama, “u oblak” ili na hard disk. Čak i ako su sačuvani kao telefonski brojevi u adresaru, to ne pruža dovoljnu zaštitu. Podaci o pristupu takođe se trebaju redovno menjati. Ovo se odnosi na sve korisničke račune, a ne samo na internet bankarstvo.

Pogledajte web mesto za bankarstvo

U slučaju krađe identiteta, prevaranti pokušavaju, između ostalog, namamiti ljude koji ne sumnjaju putem e-pošte ili SMS-a na web mesto za internet bankarstvo, kako bi presreli podatke. Pre nego što se klijenti banke prijave u sistem online bankarstva, uvek moraju prvo proveriti da li je to zaista kriptovana adresa banke ili se krije nešto drugo. To se može videti iz simbola “zaključavanja” u internet pregledniku i činjenice da web adresa počinje s “https”.

Povećajte pažnju

Na e-mailove ili tekstualne poruke navodno vlastite banke, koje traže potvrdu osetljivih podataka, na primer, traženjem šifri ili transakcionog autentifikacionog broja, ne treba odgovarati. Klik na veze koje vode na drugu ulaznu stranicu takođe bi trebalo izbegavati. Banke nikad ne traže takve podatke, putem e-pošte ili SMS-a, ali isto tako i ne telefonom. Ako vas navodni zaposleni radnik banke nazove i zatraži da zajedno napravite transakciju s računa, odmah prekinite poziv.

Šta učiniti ako se dogodi upad

Ako sumnjate da ste bili žrtva krađe identiteta, odmah se obratite svojoj banci i podnesite prijavu policiji. U ovom slučaju phishing poruka može poslužiti kao dokaz.

Uostalom, prema dostupnim podacima, od 2014. postoji trend smanjenja slučajeva krađe identiteta u online bankarstvu. Uz povećanu pažnju bankovnih kupaca, to je i zbog činjenice da banke stalno razvijaju svoje mehanizme otkrivanja.

Izvor: Indikator.ba/Bankar.rs

13. фебруар 2020. 0 komentar

Noviji članci

Stariji članci