Pratite nas preko RSS-aLandfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Mobilni telefoni, 18.11.2025.
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno kompromitovao Samsung Galaxy uređaje. Napad je koristio ranjivost u Samsungovom Android sistemu za obradu slika što je omogućavalo da uređaj bude kompromitovan bez da korisnik dodirne ekran ili otvori poruku.
Kampanja počinje u julu 2024. godine. Napad se oslanjao na grešku koja je kasnije označena kao CVE-2025-21042, a Samsung ju je ispravio tek sa ažuriranjem objavljenim u aprilu 2025. Detalji o tome kako je propust eksploatisan postali su javni tek nedavno, nakon što su istraživači završili istragu.
Landfall je bio izrazito...
Dalje
Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?
Mobilni telefoni, 17.11.2025.
Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog Android Vitals sistema, aplikacije koje pređu prag „lošeg ponašanja“ biće označene kao potrošači baterije i mogle bi da izgube vidljivost na Google Play, uključujući preporuke i istaknute pozicije. Programeri imaju rok do 1. marta 2026. da svoje aplikacije usklade sa... Dalje
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Mobilni telefoni, 17.11.2025.
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a čim izgovorite bilo šta, ili čak samo „Halo?“, poziv se prekida. Iako deluju bezazleno, ovi pozivi su deo taktike sajber kriminalaca za proveru aktivnih brojeva i pripremu ozbiljnijih prevara. Sve funkcioniše jednostavno: automatizovani sistemi nasumično biraju brojeve i beleže ko se javlja. Ako se javite... Dalje
Operacija Endgame 3.0: Srušene mreže tri zloglasna malvera
Sajber hronika, 14.11.2025.
Tri zloglasna malvera koje sajber kriminalci koriste za krađu podataka i daljinsku kontrolu računara uklonjena su u međunarodnoj policijskoj akciji u kojoj je učestvovalo 11 zemalja. Reč je o najnovijoj fazi operacije Endgame, najveće globalne kampanje za demontažu infrastrukture koja podržava industriju sajber-kriminala. Najnovija faza operacije, Endgame 3.0, sprovedena je između 10. i 13. novembra. Tokom akcij je oboreno... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
Vesti, 14.11.2025.
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ova prevara, koja je primećena širom sveta, već je dovela do ogromnih finansijskih gubitaka, o čemu svedoči slučaj iz Hong Konga kada je žrtva ostala bez oko 700.000 dolara. Napad obično počinje neočekivanim video pozivom sa nepoznatog broja. Prevarant se... Dalje
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direktno od Mete i to sa prave adrese @facebookmail.com. Napadači zapravo koriste Facebook Business stranice i opciju za slanje pozivnica na platformi. Poruke dolaze sa pravog Meta domena, pa ih i filteri i korisnici teško mogu prepoznati kao prevaru. Poruke najčešće dolaze... 
Evropska komisija priprema velike izmene Opšte uredbe o zaštiti podataka (GDPR), poznate kao „Digitalni omnibus“, koje bi značajno mogle da promene način na koji kompanije obrađuju lične podatke. Paket amandmana trebalo bi da bude objavljen 19. novembra, a prema dokumentima u koje je uvid imao NOYB (None of Your Business), organizacija za zaštitu privatnosti, izmene bi omogućile firmama da... 
Posle spektakularne krađe nakita iz Luvra usred bela dana koja je prošlog meseca šokirala svet, postalo je jasno da ni najčuveniji muzej na svetu nije imun na ljudski nemar. Francuski list Libération otkrio je da su bezbednosne rupe u informacionim sistemima muzeja postojale godinama, iak... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit objavila je novu verziju ransomware-a u septembru 2025. kako bi obeležila šestu godišnjicu grupe. LockBit 5.0 ima verzije za Windows, Linux i ESXi si... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
