Lajmidites.com

Tag: google

  • Hakerimet/ “Rrezik i lartë”, ekspertët ngrenë alarmin: Ndryshoni fjalëkalimet para se të jetë vonë

    Hakerimet/ “Rrezik i lartë”, ekspertët ngrenë alarmin: Ndryshoni fjalëkalimet para se të jetë vonë

    Një nga shkeljet më të mëdha të të dhënave personale ka dalë në dritë, pasi studiuesit kanë zbuluar ekzistencën e 16 miliardë të dhënave dhe passwordeve, të disponueshme për një kohë të kufizuar në internet.

    Të dhënat, të identifikuara nga ekipi i ekspertit të sigurisë kibernetike Bob Diachenko për Cybernews, vijnë nga 85% e malware-it vjedhës informacioni, i cili regjistron informacione të ndjeshme nga kompjuterët e viktimave.
    Sipas studiuesve, grupet e të dhënave përfshinin kombinime URL-sh, emra përdoruesish dhe fjalëkalimesh për shërbime të tilla si Google, Facebook dhe Apple ID. Edhe pse nuk kishte shkelje qendrore të serverave të këtyre kompanive, shkalla e rrjedhjes po përshkruhet nga ekspertët si një “plan shfrytëzimi masiv”.
    “Do të duhet kohë për të identifikuar dhe njoftuar ata që janë ekspozuar, sepse kjo është një sasi shumë e madhe e të dhënave”, tha Bob Diachenko.
    Bazat e të dhënave u ruajtën në servera të largët pa mbrojtje të përshtatshme, gjë që i bëri ato të arritshme për disa orë para se të hiqeshin. Megjithatë, kjo ishte kohë e mjaftueshme që studiuesit dhe ndoshta kriminelët kibernetikë, t’i merrnin ato.
    Google, në një deklaratë, tha se nuk ishte një shkelje e sistemeve të veta dhe i këshilloi përdoruesit të përdorin mjete të tilla si menaxherët e fjalëkalimeve dhe çelësat e kalimit.
    Shërbimi haveibeenpwned.com mund të përdoret nga kushdo për të kontrolluar nëse emaili i tyre është përfshirë në një rrjedhje.
    Ekspertët rekomandojnë:
    1. Ndryshoni menjëherë fjalëkalimet.
    2. Përdorni një menaxher fjalëkalimesh për të krijuar fjalëkalime të forta dhe unike.
    3. Autentifikim shumëfaktorësh (MFA) aty ku është i disponueshëm.
    4. Përdorni çelësat e kalimit, një metodë e re autentifikimi pa fjalëkalim e promovuar nga Google dhe Meta.
    Profesori Alan Woodward i Universitetit të Surrey na kujtoi se “është koha për të ‘pastruar’ fjalëkalimet tuaja”, ndërsa Toby Lewis i Darktrace theksoi se problemi nuk është i ri, por shkalla e informacionit që kriminelët mund të shfrytëzojnë është shqetësuese.

  • 16 miliardë fjalëkalime të kompromentuara, përdoruesit e internetit ndryshojnë …

    16 miliardë fjalëkalime të kompromentuara, përdoruesit e internetit ndryshojnë …

    Përdoruesit e internetit janë këshilluar të ndryshojnë fjalëkalimet dhe të përmirësojnë sigurinë e tyre digjitale, pas raportimeve se rreth 16 miliardë regjistra hyrjesh mund të jenë sulmuar kibernetikisht nga hakerat.
    Hulumtuesit e Cybernews, një portal teknologjik online, zbuluan 30 databaza të dhënash që përmbanin kredenciale të mbledhura nga softuerë keqdashës të njohur si “infostealers” dhe rrjedhje të tjera të të dhënave.
    Sipas Cybernews, këto të dhëna ishin ekspozuar “vetëm përkohësisht”, por përbënin një total prej 16 miliardë regjistrash hyrjeje, me një numër të paspecifikuar të regjistrave të përsëritur, duke e bërë të vështirë të përcaktohet saktësisht se sa llogari apo individë janë prekur.
    Kredencialet e zbuluara mund të lejojnë qasje në shërbime si Facebook, Apple dhe Google, megjithëse kompanitë përkatëse nuk kanë raportuar ndonjë shkelje të dhënash.
    Bob Diachenko, specialist ukrainas i sigurisë kibernetike pas këtij hulumtimi, tha se databazat ishin bërë të disponueshme përkohësisht për shkak të ruajtjes së dobët në servera të largët, para se të hiqeshin përsëri. Ai po punon për të kontaktuar individët dhe kompanitë e prekura.
    “Do të marrë kohë, pasi bëhet fjalë për një sasi shumë të madhe të dhënash,” tha ai.
    Diachenko njoftoi se të dhënat përfshinin URL-të e faqeve të hyrjes në Apple, Facebook dhe Google.
    Një zëdhënës i Google theksoi se të dhënat e raportuara nuk vinin nga ndonjë shkelje e sigurisë së Google.
    Përdoruesit mund të kontrollojnë gjithashtu në faqen haveibeenpwned.com nëse emaili i tyre është përfshirë në ndonjë rrjedhje të të dhënave.
    Cybernews tha se formati i të dhënave ishte i qartë: URL, të dhënat e hyrjes dhe fjalëkalimi. Rreth 85% e tyre ishin nga infostealers, ndërsa pjesa tjetër nga rrjedhje të mëparshme, si ajo e LinkedIn.
    Ekspertët theksuan rëndësinë e ndryshimit të rregullt të fjalëkalimeve dhe përdorimin e masave të forta sigurie, përfshirë dy nivelet ose metodat pa fjalëkalim si passkeys, të cilat promovohen nga Google dhe Meta.
    Infostealers janë viruse realë dhe aktivë, por nëse përdorni fjalëkalime me dy nivele sigurie, nuk ka vend për shqetësim të madh.

  • Ndryshoni fjalëkalimet tani! Ekspertët ngrenë alarmin pasi hakerët nxjerrin mbi 16 miliardë të dhëna personale të përdoruesve në platformat Google, Facebook dhe Apple ID

    Ndryshoni fjalëkalimet tani! Ekspertët ngrenë alarmin pasi hakerët nxjerrin mbi 16 miliardë të dhëna personale të përdoruesve në platformat Google, Facebook dhe Apple ID

    Një nga shkeljet më të mëdha të të dhënave personale ka dalë në dritë, pasi studiuesit kanë zbuluar ekzistencën e 16 miliardë të dhënave dhe passwordeve, të disponueshme për një kohë të kufizuar në internet.

    Të dhënat, të identifikuara nga ekipi i ekspertit të sigurisë kibernetike Bob Diachenko për Cybernews, vijnë nga 85% e malware-it vjedhës informacioni, i cili regjistron informacione të ndjeshme nga kompjuterët e viktimave.
    Sipas studiuesve, grupet e të dhënave përfshinin kombinime URL-sh, emra përdoruesish dhe fjalëkalimesh për shërbime të tilla si Google, Facebook dhe Apple ID. Edhe pse nuk kishte shkelje qendrore të serverave të këtyre kompanive, shkalla e rrjedhjes po përshkruhet nga ekspertët si një “plan shfrytëzimi masiv”.
    “Do të duhet kohë për të identifikuar dhe njoftuar ata që janë ekspozuar, sepse kjo është një sasi shumë e madhe e të dhënave”, tha Bob Diachenko.
    Bazat e të dhënave u ruajtën në servera të largët pa mbrojtje të përshtatshme, gjë që i bëri ato të arritshme për disa orë para se të hiqeshin. Megjithatë, kjo ishte kohë e mjaftueshme që studiuesit dhe ndoshta kriminelët kibernetikë, t’i merrnin ato.
    Google, në një deklaratë, tha se nuk ishte një shkelje e sistemeve të veta dhe i këshilloi përdoruesit të përdorin mjete të tilla si menaxherët e fjalëkalimeve dhe çelësat e kalimit.
    Shërbimi haveibeenpwned.com mund të përdoret nga kushdo për të kontrolluar nëse emaili i tyre është përfshirë në një rrjedhje.
    Ekspertët rekomandojnë:
    1. Ndryshoni menjëherë fjalëkalimet.
    2. Përdorni një menaxher fjalëkalimesh për të krijuar fjalëkalime të forta dhe unike.
    3. Autentifikim shumëfaktorësh (MFA) aty ku është i disponueshëm.
    4. Përdorni çelësat e kalimit, një metodë e re autentifikimi pa fjalëkalim e promovuar nga Google dhe Meta.
    Profesori Alan Woodward i Universitetit të Surrey na kujtoi se “është koha për të ‘pastruar’ fjalëkalimet tuaja”, ndërsa Toby Lewis i Darktrace theksoi se problemi nuk është i ri, por shkalla e informacionit që kriminelët mund të shfrytëzojnë është shqetësuese.

    Top Channel

  • Hakerat në aksion! “Vidhen” 16 miliardë fjalëkalime të Apple, Facebook dhe Google

    Hakerat në aksion! “Vidhen” 16 miliardë fjalëkalime të Apple, Facebook dhe Google

    Foto ilustruese

    SHBA- Ngrihet alarmi për rrjedhjen e më shumë se 16 miliardë fjalëkalimeve nga një sërë llogarish në Apple, Facebook, Google, Telegram dhe GitHub. Sipas revistës “Forbes”, kjo shënon shkeljen më të madhe të shënuar ndonjëherë. Rrjedhja e të dhënave u zbulua si pjesë e hetimeve të kryera që nga fillimi i vitit 2025. Autoritetet që po hetojnë çështjen dyshojnë se kemi të bëjmë se rrjedhja e të dhënave vjen si produkt i disa hakerave.
    Kështu Google i ka dërguar mesazhe miliarda përdoruesve të platformës që të ndryshojnë fjalëkalimet e tyre. Edhe FBI ka nisur që të paralajmërojë qytetarët amerikanë që të mos hapin asnjë SMS të dyshimtë, pasi mund të jetë një mënyrë nga hakerat që të futen në telefonin e tyre.
    “Kjo nuk është vetëm një rrjedhje informacioni – është një plan për shfrytëzim masiv,”- thanë personat e njohur me hetimin.
    Kodet dhe fjalëkalimet e Google që janë vjedhur nuk janë të dhëna të parëndësishme. Përkundrazi! Këto kode hapin “derën” për pothuajse çdo shërbim online./ZËRI

  • Vidhen 16 miliardë fjalëkalime të Apple, Google dhe Facebook: Shkelje e paprecedentë

    Vidhen 16 miliardë fjalëkalime të Apple, Google dhe Facebook: Shkelje e paprecedentë

    Gati 16 miliardë fjalëkalime të llogarive Apple, Facebook, Google dhe shërbimeve të tjera online janë vjedhur, kanë zbuluar studiuesit e faqes së specializuar në sigurinë kibernetike Cybernews. Bëhet fjalë për shkeljen më të madhe të kredencialeve ndonjëherë të zbuluar. Mes fjalëkalimeve të vjedhura, përfshihen edhe ato që lidhen me llogari të shërbimeve qeveritare.
    Rrjedhja e të dhënave ka ekspozuar mbi 16 miliardë kredenciale dhe fjalëkalime. Sipas Forbes (që ka bashkëpunuar në hetim), Google ka ftuar dy miliardë përdorues të ndryshojnë fjalëkalimet. Në Shtetet e Bashkuara, FBI ka paralajmëruar qytetarët kundër linkeve të dyshimta të dërguara me SMS.
    Shkelja më e madhe e të dhënave ndonjëherë e zbuluar
    Studiuesit kanë identifikuar “30 grupe të dhënash të ekspozuara, që përmbajnë nga dhjetëra milionë deri në mbi 3.5 miliardë të dhëna secila”, thuhet në të. Të gjitha, përveç njërit, nuk ishin publikuar më parë: do të thotë se bëhet fjalë për të dhëna të reja. Ka gjasa që edhe llogari italiane të jenë të përfshira, por për momentin nga kompanitë nuk ka konfirmime zyrtare.
    Sipas analizave të deritanishme (dhe siç konfirmohet nga ekspertë të intervistuar nga Italian Tech) është shumë e mundshme që kjo rrjedhje kredencialesh vjen kryesisht nga një grumbullim ‘infostealer-ash’, domethënë maluerësh të krijuar për të vjedhur informacion të ndjeshëm nga pajisje të infektuara. Ndër këto: emra përdoruesish dhe fjalëkalime të ruajtura në shfletues, cookie të sesionit (që mundësojnë hyrjen automatike në faqe), të dhëna bankare apo karta pagese të ruajtura, file lokale dhe madje edhe screenshot-e.
    Eksperti: “Aktivizoni autentikimin me dy faktorë”
    “Hipoteza më e mundshme për momentin është se bëhet fjalë për një koleksion të thjeshtë fjalëkalimesh që kanë dalë në shkelje të mëparshme të të dhënave”, shpjegon për Italian Tech Matteo Flora, ekspert i sigurisë kibernetike. “Megjithatë, edhe nëse nuk është një vjedhje e re e të dhënave, është një moment shumë i mirë për të rishikuar masat tuaja të sigurisë dixhitale: aktivizoni autentikimin me dy faktorë, ndoshta duke kaluar nga verifikimi me numër telefoni tek një aplikacion autentikimi më i sigurt apo, edhe më mirë, një Passkey,” shton ai. “Është një nga mbrojtjet e vetme realisht efektive në një skenar ku bazat e të dhënave me kredenciale të vjedhura po bëhen gjithnjë e më të mëdha dhe të lehta për t’u gjetur.”
    Cybernews më 4 korrik 2024  kishte zbuluar më parë ekspozimin e rreth 10 miliardë fjalëkalimeve të vjedhura, të publikuara në një forum nga një përdorues. Lajmi atëherë u konfirmua. Por këtë herë situata duket paksa ndryshe.
    “Nuk bëhet fjalë vetëm për një rrjedhje fjalëkalimesh, por për një projekt shfrytëzimi në shkallë të gjerë,” kanë deklaruar studiuesit për Forbes. “Këto të dhëna janë një terren i pasur për sulme ‘phishing’ dhe vjedhje llogarish. Nuk po flasim vetëm për shkelje të vjetra të ricikluara, por për informacion të ri, potencialisht të rrezikshëm dhe menjëherë të përdorshëm.”
    Cilat fjalëkalime, cilat të dhëna
    Shumica e këtyre të dhënave ishin në format URL, të ndjekura nga login dhe password, gjë që mundësonte qasje direkte në thuajse të gjitha shërbimet online të imagjinueshme: nga Apple, Facebook dhe Google, deri te GitHub, Telegram dhe portale të ndryshme qeveritare.
    Megjithë seriozitetin e zbulimit, studiuesit shpjegojnë se të dhënat kanë qëndruar publike për një kohë relativisht të shkurtër. Një periudhë e mjaftueshme që ato të bien në duar të aktorëve keqdashës, por shumë e shkurtër për të kuptuar kush ishte kontrolluesi i vërtetë i tyre./La Repubblica

  • Bie Google Cloud duke rrëzuar dhjetëra platforma popullore në internet

    Bie Google Cloud duke rrëzuar dhjetëra platforma popullore në internet

    Google Cloud po vuan me një ndërpreje globale të shërbimit në këto momente që shkruajmë së bashku me shërbime të tjera bazuar në cloud.

    Përdoruesit në median sociale raportuan se disa shërbime madhore interneti po përballen me ndërprerje për shkak të platformës Google Cloud.
    DownDetector tregonte mëse 13 mijë incidente të raportuara nga Google Cloud. Shërbime si Twitch, Elastic, Gitlab, GitHub, Replit, Mailchimp raportuan probleme.

    Edhe Cloudflare tha se është duke u ballafaquar me probleme. Platforma është një ofrues i shpërndarjes së përmbajtjes dhe sigurisë së uebit. Gjithashtu Discord, Esty, Snapchat, Gemini, Vimeo, Nintendo, Anthropic, AWS dhe shërbimet e Google si motori i kërkimit dhe Google Meet janë prekur.
    Është ende e paraqartë shtrirja e kësaj ndërprerjeje dhe shkaku i vertetë ndërsa pritet publikimi i më shumë informacionit në orët në vijim. /PCWorld Albanian

  • Google lançon Android 16 por i mungon risia më e madhe

    Google lançon Android 16 por i mungon risia më e madhe

    Google lançoi ditën e Marte një sërë veçorish me Android 16 por kompania ka vendosur të shtyjë debutimin e dizajnit të ri Materiel 3 Expressive.

    Përditësimi më i fundit nuk ka gjuhën e dizajnit në fjalë ndërsa Google ka planifikuar ta lançojë pamjen e re më 3 Shtator 2025.
    Me Android 16 Google nisi debutimin e mbështetjes për Live Updates me njoftime të qëndërzuara dhe konfigurime të shtuar për përdoruesit me probleme dëgjimi.

    Përditësimet do të vinë fillimisht në pajisjet Pixel por sipas Google përdoruesit e Android duhet të presin edhe ca kohë që të shohin implementimin e plotë të Live Updates.

    Google prezantoi zyrtarisht muajin e kaluar dizajnin e ri Materiel 3 Expressive cili karakterizohet nga forma të reja ikonash, stile dhe ngjyra ndryshe me animacione më natyrale mes ndërfaqes së Android.
    Gjithashtu pritet që kompania të përfshijë modalitetin desktop të Android në Shtator kur të debutojë pamja e re. Modaliteti i ri, mbështetur mbi platformën DeX të Samsung, optimizon aplikacionet dhe përmbajtjen për pajisjet me ekrane të mëdha. /PCWorld Albanian

  • Google përmirëson modelin AI Gemini 2.5 Pro në kodim

    Google përmirëson modelin AI Gemini 2.5 Pro në kodim

    Javën e kaluar Google tha se ka përditësuar modelin Gemini 2.5 Pro i cili është përmirësuar në detyra programimi. Kompania e quan “updated preview” dhe përmirëson mët utje Gemini 2.5 Pro që Google e lançoi jo më larg se një muaj më parë.

    Google thotë se modeli do të jenë i disponueshëm për të gjithë brenda 2 javëve të ardhshme dhe është prej sot i qasshëm në platformat e saj AI të zhvilluesve si AI Studio dhe Vertex AI.

    Në postimin në blog kompania tha se modeli shkëlqen tashmë në detyra të vështira kodimi. Google gjithashtu tha se ka adresuar feedback-un e marrë nga përdoruesit për lançimin e kaluar 2.5 Pro duke përmirësuar stilin dhe strukturën.
    /PCWorld Albanian

  • Google integron chatbotin AI Gemini në shfletuesin Chrome

    Google integron chatbotin AI Gemini në shfletuesin Chrome

    Në konferencën vjetore të zhvilluesve I/O gjiganti i kërkimit online Google tha se do të lançojë integrimin e Gemini në shfletuesin Chrome.

    Gjiganti i teknologjisë thotë se integrimi i ri ju jep përdoruesve qasje në një asistent AI shfletimi që do ti ndihmojë të kuptojnë me shpejtësi konteksin e një faqeje dhe të kryejnë punë.
    Gemini në Chrome mund të aksesohet duke shkruar ose biseduar me Gemini Live. Ju mund të filloni një bisedë me asistentin AI duke klikuar ikonën Gemini në cepin e djathtë lart të dritares së Chrome.

    Me tu lançuar përdoruesit mund ti kërkojnë Gemini të shpjegojë informacione komplekse në faqen që po vizitojnë. Gjithashtu është i aftë të bëjë përmbledhje informacioni.
    Për shembull mund të hapni një faqe e cila ka një recetë dhe ti kërkoni Gemini të krijojë një recetë pa disa përbërë të caktuar. Lançimi i Gemini në Chrome filloi prej ditës së Mërkure në desktop për abonentët e planeve Gemini AI Pro dhe Gemini AI Ultra.

    Në të ardhmen, Gemini në Chrome do të jetë në gjendje të punojë në shumë tabe njëkohësisht. Kjo do të thotë që mund ta bëni Gemini-n të bëjë gjëra të tilla si krahasimi i dy produkteve të që janë të hapura në dy tabe të ndryshme. /PCWorld Albanian

  • Paralajmërim urgjent për 1.8 miliardë përdorues të Gmail-it për një mashtrim të sofistikuar

    Paralajmërim urgjent për 1.8 miliardë përdorues të Gmail-it për një mashtrim të sofistikuar

    Google ka konfirmuar se ka pasur një sulm të sofistikuar ndaj të dhënave të 1.8 miliardë përdoruesve të Gmail, duke e shtyrë gjigantin e teknologjisë të lëshojë një paralajmërim urgjent.
    Përdoruesit e Gmail janë paralajmëruar për një email mashtrues shumë bindës që duket se vjen nga vetë Google.
    Email-i duket se vjen nga no-reply@accounts.google.com, që është adresa nga e cila vijnë përditësimet e vërteta të sigurisë.
    Sulmet e phishing-ut si ky synojnë të mashtrojnë përdoruesit që të ndajnë informacionin e tyre personal me hakerët, të cilët më pas mund ta përdorin atë për të vjedhur identitete ose para.
    Qëllimi është që mesazhi të duket sa më legjitim që të jetë e mundur për të mashtruar përdoruesit që të besojnë se po i japin informacion një kompanie të besuar.
    Kjo është arsyeja pse hakerët përdorën Google Sites-in në këtë sulm të Gmail, sepse ata e dinë që njerëzit do të shohin domenin google.com dhe do të mendojnë se gjithçka është në rregull.
    Ai lidhet me një faqe interneti të hostuar nga Google, gjë që është një tjetër shenjë bindëse.
    Por faqja e internetit nuk është krijuar prej tyre; është krijuar nga mashtrues që përpiqen t’ju mashtrojnë.
    Email-i pretendon se “i është dorëzuar si një thirrje gjyqësore Google LLC që na kërkon të paraqesim një kopje të përmbajtjes së Llogarisë suaj Google”.
    Ai lidhet me një domen sites.google.com të projektuar të duket si faqja e vërtetë e mbështetjes së Google.
    Megjithatë, faqja e vërtetë e mbështetjes është në accounts.google.com, ndërsa domeni ‘sites’ është një domen ku kushdo mund të ndërtojë një faqe interneti falas.
    Megjithatë, përdoruesit e zakonshëm nuk ka gjasa ta dinë ose ta vënë re këtë dhe mund t’u japin pa dashje mashtruesve leje që mund t’u lejojnë atyre qasje, ose t’ju shënjestrojnë me programe keqdashëse.
    Firma e softuerëve të sigurisë Kaspersky tha se ka edhe të dhëna të tjera.
    Nëse i shikoni më nga afër detajet e email-it, fushat “to” dhe “mailed-by” përmbajnë një grumbull letrash ose email-esh që nuk kanë të bëjnë fare me Google-in, duke më treguar [@]googl-mail-smtp-out-198-142-125-38-prod[.]net dhe  fwd-04-1.fwd.privateemail[.]com.

    Mashtrimi u zbulua për herë të parë nga zhvilluesi i teknologjisë Nick Johnson.
    Mashtruesit përdorën teknologjinë Google OAuth, e cila është ajo që shihni kur përdorni të dhënat tuaja të Google për t’u identifikuar në një aplikacion tjetër.
    Ata që ranë viktima të mashtrimit miratuan lejet duke menduar se po i jepnin vetë Google-it leje.
    Nuk është e qartë saktësisht se çfarë shpresonin të arrinin mashtruesit me këtë, por mund të përfshijë vjedhjen e të dhënave ose infektimin e viktimës me programe keqdashëse.
    Kapersky tha se kur regjistrohet një aplikacion OAuth, ‘administratori i aplikacionit web mund të fusë manualisht një tekst krejtësisht arbitrar në
    Mekanizmi që sulmuesit përdorën për ta bërë këtë tani është mbyllur, gjë që do ta parandalojë funksionimin e kësaj metode sulmi në të ardhmen.
    Një zëdhënës i Google tha: “Ne jemi në dijeni të kësaj klase sulmesh të synuara nga ky aktor kërcënimi dhe kemi krijuar mbrojtje për të mbyllur këtë rrugë për abuzim.”
    “Ndërkohë, ne i inkurajojmë përdoruesit të përdorin autentifikimin me dy faktorë dhe çelësat e kalimit, të cilët ofrojnë mbrojtje të fortë kundër këtyre llojeve të fushatave të phishing-ut.”

    Kohët e fundit ata lëshuan udhëzime për zbulimin e mashtrimeve , duke thënë se nuk do të kërkojnë asnjë nga kredencialet e llogarisë suaj, duke përfshirë fjalëkalimin tuaj, fjalëkalimet njëpërdorimëshe, nuk do të konfirmojnë njoftimet push dhe nuk do t’ju telefonojnë.