Connect with us

Tech

Microsoft izdao upozorenje: “Odmah ažurirajte svoje računalo”

Objavljeno

-

Microsoft je pozvao korisnike da odmah ažuriraju Windowse, nakon što je otkrivena pogreška u tom operativnom sustavu, piše CNN.

Problem se pojavio nakon što su istraživači tvrtke za cyber-sigurnost Sangfor nenamjerno objavili detaljne upute kako se iskorištava PrintNightmare pogreška u okviru Windows Print Spooler servisa. Windows Print Spooler servis, inače, omogućuje većem broju korisnika da pristupi istom pisaču.

Stručnjaci su krajem svibnja objavili da su pronašli ovu pogrešku i izvijestili Microsoft o njoj. Iako su odmah uklonili upute o tome kako iskoristiti pogrešku, one su objavljene i na drugim stranicama, među kojima i na GitHubu.

Microsoft je reagirao priopćenjem u kojem stoji da hakeri, koristeći pogrešku, mogu preuzeti kontrolu nad računalom, brisati i instalirati datoteke i dodavati nove korisničke račune s punim korisničkim pravima, što bi im dalo veliku kontrolu nad računalom i mogli bi izazvati ozbiljnu štetu.

Microsoft je pozvao sve korisnike Windowsa 7 i 10 da odmah ažuriraju svoja računala putem Windows Update servisa kako bi se riješili potencijalno ozbiljnog problema. “Ažuriranja za Windows Server 2016, Windows 10 verziju 1607 i Windows Server 2012 očekuju se uskoro”, navodi se u priopćenju.

 
Nastavi čitati
1 Comment

1 Comments

  1. Živojin

    22. srpnja 2021. at 19:49

    Neje besbedno! Urgentno ču da ažuriram računar na traktorčetu!

     

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

WhatsApp uvodi promjene, mnogi korisnici će biti zadovoljni

Objavljeno

-

By

Unsplash/Adem AY

Zbog nove EU direktive, WhatsApp od četvrtka, 11. travnja, dopušta i “vanjske poruke”. To znači kako korisnici mogu primati poruke svojih prijatelja koji koriste druge usluge slanja poruka, kao što su Telegram i Signal i obrnuto.

Nova pravila također će definirati i preciznije odrediti koje su vrste sadržaja dopuštene u aplikaciji i u novo uvedenim kanalima te kako ih prijaviti. Jednako tako, nova pravila će sadržavati tehničke i pravne pojedinosti o tome kako se poruke iz WhatsAppa mogu proslijediti “podržanim aplikacijama trećih strana” ili primati od njih.

Stručnjaci kažu kako je baš to problematično jer je još uvijek nejasno kako će to biti uređeno, piše Fenix Magazin.

Iz WhatsAppa poručuju kako će se end-to-end enkripcija poziva i osobnih poruka međusobno i dalje održavati. “Nitko drugi, čak ni WhatsApp, ne može ih pročitati ili poslušati”, tvrdi tvrtka.

Prema riječima stručnjaka za potrošače Rona Perdussa, to je još uvijek nejasno. – Ponuđači obećavaju da će pronaći rješenja i osigurati sigurnost podataka, ali zapravo postoji mali rizik, rekao je Perduss.

Prema onome što je objavio WhatsApp, da bi pristali na nove smjernice, korisnici ne moraju učiniti ništa osim nastaviti koristiti messenger nakon 11. travnja. – Ako nastavite koristiti WhatsApp nakon 11. travnja 2024., prihvaćate ova ažuriranja naših uvjeta koristiti, poručili su.

Korisnici koji žele nastaviti koristiti aplikaciju nemaju izbora. Odnosno, izbor je ostati i prihvatiti nove uvjete ili napustiti WhatsApp aplikaciju.

 
Nastavi čitati

Tech

OPREZ! Internetom kruži nova prijevara, evo kako se zaštititi

Objavljeno

-

By

Pexels

CERT upozorava na novu prijevaru. Na svojim su stranicama objavili i tekst poruke s indikatorima pomoću kojih je moguće prepoznati pokušaj prijevare.

U moru prijevara s kojima se građani susreću svaki dana, CERT je upozorio na još jednu, koja ne cilja direktno građane već je usmjerena prema tvrtkama i vlasnicima internetskih domena, prenosi Zimo.

Prijevara je u svijetu poznata kao “Domain Name Scam”, a ono što su do sad obično bile poruke na engleskom jeziku, sad su se pojavile i na hrvatskom.

Kako pojašnjavaju iz CERT-a, u ovoj prijevari napadači se predstavljaju kao registar domena, kontaktiraju vlasnike postojećih domena i uvjeravaju ih kako netko želi registrirati domenu sličnu njihovoj.

Primjer: ako ste vlasnik domene moja-stranica.hr, uvjeravat će vas kako su zaprimili zahtjev za registraciju domene moja-stranica.com.

Zatim će vas prestrašiti kako to može imati negativan utjecaj na vaše poslovanje te nude priliku da zakupite navedenu domenu prije nekog drugog.

Za registraciju domene na 10 godina traže jednokratno plaćanje u iznosu od 297,50 € i daju Vam rok od 72 sata za odluku kako bi vas prisilili na nepromišljenu odluku.

Upozoravamo građane da ne ulaze u komunikaciju s pošiljateljima ovakvih poruka, ne uplaćuju novac te da informiraju druge kako ne bi nasjeli na ovaj oblik prijevare, ističu iz CERT-a.

Na svojim su stranicama objavili i tekst poruke s indikatorima pomoću kojih je moguće prepoznati pokušaj prijevare.

 
Nastavi čitati

Tech

Krije li se ova opasna aplikacija u vašem mobitelu?

Objavljeno

-

By

Pexels

Šokantno novo izvješće tvrdi da najnoviji zlonamjerni softver koji cilja Android uređaje skriva opasne aplikacije od pogleda, što znači da korisnici ne mogu reći da su napadnuti dok ne bude prekasno.

“Zlonamjerni softver uvijek nastoji ostati skriven”, upozorava ovotjedno alarmantno novo izvješće o zlonamjernom softveru za Android, “djelujući nevidljivim tako da ga žrtve ne mogu otkriti.” I dok je ova vrsta napada bila češća prije nego što je Google poboljšao ograničenja s Androidom 10, ova posljednja prijetnja pronašla je “novu tehniku ​​za skrivanje svoje ikone koju nikada prije nismo vidjeli da koristi financijski zlonamjerni softver.”

Evo najnovijeg vektora napada koji cilja Android uređaje – uključujući vrhunske mobitele od više od tisuću eura od Samsunga, Googlea i drugih, koji se sada sukobljavaju s Appleovim iPhoneom, reklamirajući svoje uređaje kao sigurne alternative, piše Forbes.

Ovaj konkretan zlonamjerni softver, nazvan PixPirate i koji je prvi uočio Cleafy ranije ove godine, sada se dodatno analizira od strane IBM-ovog istraživačkog tima. Njihovo izvješće detaljno opisuje podmukle taktike koje osiguravaju da “žrtva ostane nesvjesna zlonamjernih operacija koje ovaj zlonamjerni softver izvodi u pozadini.”

Nazvan je PixPirate jer je ovaj prvi napad usmjeren na iznimno popularnu platformu za plaćanje Pix — s oko 140 milijuna korisnika — u Brazilu, tržištu na kojem je Samsung daleko vodeći brend. No, opet, nema razloga da se napad ne može modificirati tako da cilja druge platforme u drugim zemljama.

Zlonamjerni softver nadzire korisničku aktivnost imajući na umu internetsko bankarstvo, pronalazeći prilike za krađu vjerodajnica za prijavu na različite račune pa čak i presretanje dvofaktorskih kodova za autentifikaciju SMS-a. “PixPirate je sofisticirani trojanac za udaljeni pristup financijama”, objašnjava IBM, “koji uvelike koristi anti-istraživačke tehnike.”

To uključuje dropper (postavljač aplikacije, haker) koji instalira jezgru zlonamjernog softvera i zatim ga pokreće, ali taj softver ne bude vidljiv osobi (droppee) koja zapravo koristi taj uređaj.

IBM-ovo izvješće navodi različite akcije koje ova kombinacija “dropper and droppee” može izvesti na zaraženom uređaju. To je i impresivan popis i poziv na uzbunu koliko ova vrsta zlonamjernog softvera može biti opasna, zbog samog opsega kompromisa koji se mogu izvršiti u pozadini.

– Manipuliranje i upravljanje drugim aplikacijama
– Keylogging
– Prikupljanje popisa aplikacija instaliranih na uređaju

– Instaliranje i uklanjanje aplikacija sa zaraženog uređaja
– Zaključavanje i otključavanje zaslona uređaja
– Pristup registriranim telefonskim računima
– Pristup popisu kontakata i pozivima u tijeku

– Točno određivanje lokacije uređaja
– Anti-virtualni stroj (VM) i anti-debug mogućnosti
– Postojanost nakon ponovnog pokretanja
– Širenje putem WhatsAppa

– Čitanje, uređivanje i brisanje SMS poruka
– Anti-uklanjanje i onemogućavanje Google Play Protecta

Google je rekao da nijedan od ovih zlonamjernih programa trenutno nije prisutan u njegovoj službenoj Play trgovini, zbog čega je Apple tako javno upozorio da ga Europa prisiljava na otvaranje trgovina trećih strana “donosi veće rizike korisnicima i programerima. To uključuje nove načine za zlonamjerne softvere, prijevare i prijevare, nezakonit i štetan sadržaj i druge prijetnje privatnosti i sigurnosti. Ove promjene također ugrožavaju Appleovu sposobnost da otkrije, spriječi i poduzme radnje protiv zlonamjernih aplikacija na iOS-u te da podrži korisnike na koje utječu problemi s aplikacijama preuzetim izvan App Storea.”

Ova posljednja točka je ključna, jer u kombinaciji s novim tehnikama koje su učinkovite do Androida 14 i kasnije, ovo upozorenje odnosit će se na vlasnike Samsungovih premium uređaja, kao i Googleovih Pixel uređaja, za koje se pretpostavlja da nude bolje razine zaštite od isplativijih Android uređaja, a posebno onih koji rade izvan Play ekosustava.

Kao i kod mnogih takvih napada, počinje s linkom, odnosno hipervezom koja se šalje na SMS ili WhatsApp, u biti koristeći društveni inženjering kako bi prevarili korisnike da pristanu na instalaciju. Ovo dovodi droppera na uređaj, koji zatim preuzima, instalira i pokreće sam temeljni APK zlonamjernog softvera.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu