Pratite nas preko RSS-aFileFix napad instalira malver StealC preko lažnih Facebook stranica
Društvene mreže, 18.09.2025.
Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, koristi se za instaliranje StealC infostealer malvera preko lažnih stranica koje liče na Facebook Security.
Sve počinje tako što žrtve dobiju upozorenje da bi njihov Facebook nalog mogao biti suspendovan zbog navodnog kršenja pravila. Korisniku se nudi opcija da uloži žalbu, ali ga link vodi na fišing sajt koji imitira zvaničnu Meta stranicu za podršku. Umesto formulara ili CAPTCHA testa, žrtva dobija uputstvo da nalepi određenu komandu u adresnu traku prozora za otpremanje fajla. Samim tim činom, na računaru se pokreće zlonamerni kod i započinje infekcija.
Napad se odvija u više faza. Prvo se...
Dalje
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“
Vesti, 17.09.2025.
Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a. Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navodeći da su ga Meta i njeni rukovodioci kaznili zbog prijavljivanja propusta u bezbednosti. On traži vraćanje na... Dalje
Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora
Sajber hronika, 18.09.2025.
Konor Brajan Ficpatrik, osnivač hakerskog foruma BreachForums, ponovo je osuđen na tri godine zatvora nakon što je američki savezni apelacioni sud poništio prvobitnu kaznu od 17 dana zatvora. Konor Ficpatrik (22) iz Njujorka, poznat kao Pompompurin, vodio je jedan od najvećih svetskih foruma za sajber kriminal, BreachForums, gde su kriminalci kupovali i prodavali ukradene podatke za prijavu... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca
Vesti, 16.09.2025.
Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca. Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce... Dalje
Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Mobilni telefoni, 17.09.2025.
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne... Dalje
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, istraživači navode da je reč o Phishing-as-a-Service (PhaaS), platformi koja sajber kriminalcima nudi sve potrebne alate za pokretanje napada. VoidProxy je posebno opasan jer napadačima omogućava da zaobiđu višefaktorsku autentifikaciju (MFA) - bezbednosni mehanizam... 
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da preuzmu trojanizovane instalacione pakete sa visoko rangiranih lažnih sajtova koji izgledaju kao zvanični sajtovi popularnih aplikacija. Istraživači kažu da napadači manipulišu algoritmima pretrage pomoću SEO dodataka i domena sličnih originalnim. Korisnik, uveren da... .jpg)
Internet je danas „drugi dom“ za većinu dece i tinejdžera. Prvi telefon mnogi dobijaju već u osnovnoj školi, a savremena nastava jednim delom zavisi od tehnologije. I baš zato su deca laka meta sajber-kriminalaca - mogu ih navesti da otkriju lične podatke, kliknu na štetne linkove... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaja. Malver je označen kao pretnja visokog rizika, jer napadačima omogućava potpunu daljinsku kontrolu računara, kao da sede tačno ispred njega. Na... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Evropski opšti sud kaznio je Evropsku komisiju, izvršno telo Evropske unije odgovorno za predlaganje i sprovođenje zakona u uniji, zbog kršenja sopstvenih propisa EU o privatnosti podataka. To je prvi put da je Komisija proglašena odgovornom za kršenje strogih zakona o zaštiti podataka u regi... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
