Технологија
Направете ажурирање на вашиот „Google Chrome“, хакери открија нова софтверска ранливост на апликацијата

Сајбер-напад од озлогласената хакерска група Лазарус и нејзината подгрупа BlueNoroff откри нова ранливост во Google Chrome. Групата користела експлоатација од нула ден за да преземе целосна контрола врз заразените системи. Тоа е последниот во долгата низа сајбер напади поддржани од Северна Кореја.
Кампањата беше откриена кога Kaspersky Total Security откри нова верзија на малициозен софтвер Manuscrypt на компјутер во Русија.
Manuscrypt, алатка за потпис на групата Лазар, е во употреба од 2013 година. Се користи во повеќе од 50 документирани кампањи насочени кон влади, финансиски институции, платформи за криптовалути и многу повеќе. Сепак, овој случај е посебен бидејќи групата ретко таргетира директно поединци.
Истрагата ја проследи инфекцијата на веб-страницата, detankzone[.]com, која се претставуваше како легитимна децентрализирана платформа за финансии (DeFi). Посетителите на страницата несвесно ја активираа експлоатацијата само со пристап до страницата преку Chrome. Играта, рекламирана како NFT онлајн битка арена, беше само фасада која крие злонамерен код што го компромитира системот на корисникот преку прелистувачот.
Искористувањето, кое беше насочено кон новововедената функција во V8 JavaScript моторот на Chrome, им овозможи на напаѓачите да ги заобиколат безбедносните механизми на прелистувачот и да добијат далечинска контрола на погодените уреди.
Истражувачите на Kaspersky веднаш ја пријавија ранливоста до Google, кој објави лепенка во рок од два дена.
Ранливостите на Chrome искористени во овој напад се CVE-2024-4947 и V8 Sandbox Bypass што му дозволија на Lazarus да ги заобиколи функциите за заштита на меморијата на Chrome.
Додека Kaspersky се придржуваше до практиките за одговорно обелоденување, Мајкрософт, наводно, објави сличен извештај кој откри нулти-ден елемент од кампањата. Поради ова, Kaspersky објави дополнителни детали, предупредувајќи за сериозноста на ранливоста и потребата корисниците веднаш да ги ажурираат своите прелистувачи.
Извор: thehackernews.com
Магазин
Windows 10 добива уште една година поддршка – Microsoft нуди и бесплатни опции

Иако беше најавено дека поддршката за Windows 10 ќе заврши на 14 октомври 2025 година, Microsoft реши да направи отстапка и да понуди две бесплатни опции со кои корисниците ќе можат да продолжат да добиваат безбедносни ажурирања до 2026 година.
Покрај платената програма за продолжена поддршка Extended Security Updates (ESU), која чини 30 долари годишно, сега се достапни и следниве бесплатни алтернативи:
-
Размена на 1.000 Microsoft Rewards поени – поени што се добиваат преку користење на Microsoft услуги и производи.
-
Користење на Windows Backup функцијата – со синхронизирање на поставките и податоците преку облакот, што автоматски активира проширена поддршка.
Според Microsoft, упатствата за активирање на продолжената поддршка ќе започнат да се појавуваат во Windows 10 од јули 2025, а ќе бидат достапни за сите корисници до август. Процесот вклучува следење на едноставни чекори на екранот и избор на еден од понудените методи.
Важно е да се напомене дека оваа дополнителна поддршка важи само една година, од 15 октомври 2025 до 13 октомври 2026. За деловни корисници останува само платената верзија, која може да се продолжи до три години.
Исто така, Microsoft претходно објави дека апликациите од Microsoft 365 ќе продолжат да добиваат безбедносни надградби на Windows 10 сè до 10 октомври 2028 година.
Според експертите, оваа одлука е резултат на фактот дека повеќе од половина од сите Windows корисници сè уште користат Windows 10, што укажува дека миграцијата кон поновите верзии на системот не се одвива доволно брзо.
Извор: Benchmark
Магазин
Facebook воведува Passkey: Безбедна најава без лозинка

За разлика од класичните лозинки, Passkey не може да се украде, погоди или протече, бидејќи не се внесува ниту испраќа. Овој систем е базиран на криптографска технологија, каде што се креира пар на клучеви – еден останува на вашиот уред, додека другиот се чува на самата услуга. На тој начин се овозможува:
-
Заштита од фишинг напади, бидејќи Passkey работи само со проверени и вистински веб-страници.
-
Побрзо и полесно најавување, без потреба од паметење лозинки.
-
Можност за користење на повеќе уреди, со резервна автентикација преку телефон, е-пошта или безбедносен клуч.
Достапност
Иако нема прецизен датум, Meta најави дека овој начин на најава ќе биде достапен наскоро за Android и iOS корисниците, а поддршката за Messenger ќе следи по тоа.
Покрај новата опција, корисниците ќе можат и понатаму да избираат помеѓу:
-
Традиционални лозинки
-
Физички безбедносни клучеви
-
Двофакторска автентикација
Passkey исто така овозможува побезбедно автоматско внесување на податоци за плаќање преку Meta Pay.
Поддршка од други платформи
Оваа технологија е дел од индустрискиот стандард WebAuthn, кој веќе го поддржуваат и Google, Apple, Microsoft и WhatsApp.
Што значи ова за вас?
Најавувањето на Facebook – и наскоро и на Messenger – ќе стане побезбедно и поедноставно, без потреба од лозинки, со зголемена заштита од фишинг и сајбер закани.
Извор: B92
Магазин
Samsung ја завршува поддршката за Tizen паметните часовници – важи од септември 2025

Компанијата Samsung најави дека поддршката за нејзините паметни часовници со оперативен систем Tizen ќе заврши до крајот на септември 2025 година. Овој потег претставува финален чекор во транзицијата на компанијата кон платформата Wear OS, која почна уште во 2021 година.
Постепено укинување
Прекинувањето на поддршката се спроведува во неколку фази:
-
30 септември 2024: Galaxy Store престана да нуди платени апликации за Tizen уредите.
-
31 мај 2025: Оневозможено е преземање и на бесплатна Tizen содржина.
-
Септември 2025: Прекин и на повторно преземање на претходно купени апликации.
Промената се однесува на паметните часовници кои работат со Tizen, вклучувајќи ги следните модели:
Засегнати уреди:
-
Galaxy Gear серија
-
Galaxy Gear (прв модел)
-
Gear 2
-
Gear S2
-
Gear S3 Classic
-
Gear S3 Frontier
-
-
Galaxy Watch серија (Tizen-базирана)
-
Galaxy Watch (прва генерација)
-
Galaxy Watch Active
-
Galaxy Watch Active2
-
Galaxy Watch 3
-
Уредите што дојдоа по Galaxy Watch 3, како Galaxy Watch 4 и поновите, веќе работат со Wear OS и не се засегнати од оваа промена.
Што со Tizen кај телевизорите?
Иако Samsung ги заменува Tizen кај носливите уреди, компанијата засега не планира промена кај паметните телевизори. Тие и понатаму ќе користат Tizen како оперативен систем, со продолжена поддршка до седум години.
Извор: B92
-
Хороскоп2 дена
Хороскоп за вторник (24 јуни)
-
Хороскоп16 часа
Хороскоп за среда (24 јуни)
-
Магазин1 ден
Најбрз домашен сладолед со само една состојка
-
Магазин1 ден
Летен десерт со само две состојки – готов за 5 минути!
-
Автомобили1 ден
Toyota го претстави првиот електрифициран Land Cruiser во Европа
-
Спорт15 часа
Бенфика приреди вистинска сензација, Баерн беше поразен, но со втората позиција продолжува понатаму
-
На денешен ден14 часа
Времеплов: На денешен ден – 25 јуни
-
Магазин3 часа
Windows 10 добива уште една година поддршка – Microsoft нуди и бесплатни опции