Pratite nas preko RSS-aPrivatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Vesti, 24.04.2026.
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omogućava praćenje korisnika čak i tokom privatnih sesija.
Prema njihovom izveštaju, problem omogućava generisanje jedinstvenog identifikatora koji ostaje stabilan tokom trajanja jedne sesije pregledača. To znači da se korisnik može prepoznati i povezati između različitih sajtova sve dok je pregledač otvoren.
Drugim rečima, opcije poput “New Private Window” u Mozilla Firefox ili “New Identity” u Toru ne sprečavaju povezivanje aktivnosti u okviru iste sesije.
...
Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Društvene mreže, 22.04.2026.
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. Poruke najčešće izgledaju bezazleno i sadrže kratke zahteve poput „Možeš da glasaš za mene?“ ili „Treba mi mala usluga“, uz link ka spoljnom sajtu. Međutim, u većini slučajeva radi se o kompromitovanim nalozima koje napadači koriste za dalje širenje kampanje. Napad funkcioniše... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Mobilni telefoni, 23.04.2026.
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS 26.4.2, kao i u iOS 18.7.8 i iPadOS 18.7.8 .Prema zvaničnom saopštenju, notifikacije označene za brisanje mogle su... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Vesti, 21.04.2026.
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive podatke i prate korisnike putem fingerprinting tehnika. Istraživači iz LayerX Security identifikovali su kampanju pod nazivom “StealTok”, koja uključuje više od deset ekstenzija dostupnih kroz zvanične prodavnice pregledača. Ove ekstenzije se predstavljaju kao alati za preuzimanje... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Mobilni telefoni, 22.04.2026.
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve interakcije korisnika. Pre nego što su se ove pretnje pojavile, većina korisnika iPhone-a nije morala da brine o bezbednosti svojih podataka. Zaštita je zapravo bila briga samo za usku grupu — političare, aktiviste, diplomate, visoko pozicionirane poslovne rukovodioce i druge... Dalje
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na bankarske i kripto aplikacije. Prema izveštaju tima zLabs-a, malveri pod nazivima RecruitRat, SaferRat, Astrinox i Massiv mogu da ukradu podatke iz više od 800 aplikacija. Svaka kampanja koristi različite metode za distribuciju, ali dominiraju phishing i smishing napadi. Phishing... 
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi naveli žrtve da same odaju osetljive podatke. Napad obično počinje SMS porukom koja se predstavlja kao obaveštenje od kompanije Apple. U poruci se tvrdi da je primećena sumnjiva aktivnost i korisnicima se savetuje da odmah pozovu navedeni broj kako bi zaštitili... 
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema njihovim nalazima, napadači su napravili lažni sajt koji vizuelno podseća na zvaničnu stranicu kompanije Anthropic i na njemu nude navodnu Pro verz... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
