Pratite nas preko RSS-aLastPass upozorava na phishing kampanju koja cilja master lozinke
Vesti, 21.01.2026.
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke.
Kampanja je počela oko 19. januara phishing mejlovima koji tvrde da predstoje radovi na infrastrukturi, uz poziv korisnicima da u naredna 24 sata naprave lokalnu kopiju trezora lozinki.
Poruke koriste niz naslova osmišljenih da izazovu osećaj hitnosti, a cilj ovih poruka je da korisnike navedu da kliknu na phishing link koji vodi na „group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf“, nakon čega se saobraćaj preusmerava na domen „mail-lastpass[.]com“, dizajniran da imitira legitimni LastPass portal.
LastPass naglašava da kompanija...
Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Vesti, 20.01.2026.
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri razvijen uz pomoć veštačke inteligencije. Iako VoidLink nije korišćen u realnim napadima i otkriven je u ranoj fazi razvoja, njegovo postojanje predstavlja važan signal da se način na koji nastaju sajber pretnje ubrzano menja. Za razliku od ranijih pokušaja korišćenja veštačke inteligencije... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Vesti, 20.01.2026.
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama, bubicama i zvučnicima pretvarajući audio uređaje u alat za prisluškivanje i praćenje. Propust, nazvan WhisperPair (CVE-2025-36911), otkrili su istraživači iz grupe za računarsku bezbednost i industrijsku kriptografiju (COSIC) na Univerzitetu KU Leven u Belgiji. Ranjivost... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Vesti, 19.01.2026.
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz minimalno učešće korisnika. Metod, nazvan Reprompt, pokazuje kako napadači mogu izvući informacije iz AI asistenta poput Microsoft Copilota samo jednim klikom na link koji izgleda potpuno legitimno. Prema rečima istraživača, napad ne zahteva instalaciju... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Vesti, 19.01.2026.
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za Chrome, Firefox i Edge i ukupno prikupile oko 840.000 instalacija. GhostPoster kampanju su prvi put dokumentovali istraživači kompanije Koi Security u decembru, kada su otkrili ekstenzije koje su skrivale zlonamerni JavaScript kod unutar svojih logo slika. Taj kod je pratio... Dalje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isključivo na iOS 26 i novijim verzijama, pa se korisnicima iPhone 11 i novijih uređaja nadogradnja na iOS26+. WebKit je jedna od najkritičnijih komponenti iOS-a — pokreće Safari, ali i mnoge druge iOS aplikacije koje prikazuju web sadržaj. To znači da napad... 
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kimwolf i Aisuru, prekinuvši komunikaciju sa više od 550 komandno-kontrolnih (C2) servera koji su korišćeni za upravljanje zaraženim uređajima. Operacija je započeta početkom oktobra 2025. godine. Kimwolf i Aisuru su veliki botneti — mreže kompromitovanih uređaja koje napadači... 
Ljubavne prevare nikada nisu bile brze. „Klikni ovde i ostani bez para“ nikada nije scenario ovakvih prevara već je uvek reč o sporom, pažljivo vođenom, emotivnom procesu. Nova istraživanja pokazuju da te prevare danas ulaze u novu fazu - automatizuju se, a najosetljiviji deo prevar... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programere. Napad se sprovodi kroz lažne Visual Studio Code ekstenzije, koje su dizajnirane za krađu kriptovaluta, pristupnih podataka (kredencijala) i oset... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Evropska komisija priprema velike izmene Opšte uredbe o zaštiti podataka (GDPR), poznate kao „Digitalni omnibus“, koje bi značajno mogle da promene način na koji kompanije obrađuju lične podatke. Paket amandmana trebalo bi da bude objavljen 19. novembra, a prema dokumentima u koje ... 
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne deepfake slike ljudi sa fotografija koje su korisnici postavljali na platformu. Neposredno nakon dočeka Nove godine pojavili su se prvi izveštaji, ko... 
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za masovne prevare. RedVDS je korisnicima nudio jeftine virtuelne računare za jednokratnu upotrebu sa nelicenciranim softverom, uključujući Windows, om... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
