FileFix napad instalira malver StealC preko lažnih Facebook stranica

Društvene mreže, 18.09.2025.

FileFix napad instalira malver StealC preko lažnih Facebook stranica

Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, koristi se za instaliranje StealC infostealer malvera preko lažnih stranica koje liče na Facebook Security.

Sve počinje tako što žrtve dobiju upozorenje da bi njihov Facebook nalog mogao biti suspendovan zbog navodnog kršenja pravila. Korisniku se nudi opcija da uloži žalbu, ali ga link vodi na fišing sajt koji imitira zvaničnu Meta stranicu za podršku. Umesto formulara ili CAPTCHA testa, žrtva dobija uputstvo da nalepi određenu komandu u adresnu traku prozora za otpremanje fajla. Samim tim činom, na računaru se pokreće zlonamerni kod i započinje infekcija.

Napad se odvija u više faza. Prvo se... Dalje

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Vesti, 17.09.2025.

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“ Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a. Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navodeći da su ga Meta i njeni rukovodioci kaznili zbog prijavljivanja propusta u bezbednosti. On traži vraćanje na... Dalje

Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora

Sajber hronika, 18.09.2025.

Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora Konor Brajan Ficpatrik, osnivač hakerskog foruma BreachForums, ponovo je osuđen na tri godine zatvora nakon što je američki savezni apelacioni sud poništio prvobitnu kaznu od 17 dana zatvora. Konor Ficpatrik (22) iz Njujorka, poznat kao Pompompurin, vodio je jedan od najvećih svetskih foruma za sajber kriminal, BreachForums, gde su kriminalci kupovali i prodavali ukradene podatke za prijavu... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Vesti, 16.09.2025.

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander McQueen, i ukrala privatne podatke kupaca. Prema navodima hakera, napad se dogodio još u aprilu 2025., ali je kompanija incident otkrila tek u junu 2025. Kering je potvrdio napad i obavestio nadležne organe za zaštitu podataka, kao i pogođene kupce... Dalje

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Mobilni telefoni, 17.09.2025.

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete više od 38 miliona puta, prikrivale su svoju pravu svrhu korišćenjem obfuskacije i steganografije, varajući tako ne... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Vesti, 15.09.2025.

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, istraživači navode da je reč o Phishing-as-a-Service (PhaaS), platformi koja sajber kriminalcima nudi sve potrebne alate za pokretanje napada. VoidProxy je posebno opasan jer napadačima omogućava da zaobiđu višefaktorsku autentifikaciju (MFA) - bezbednosni mehanizam... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Vesti, 16.09.2025.

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da preuzmu trojanizovane instalacione pakete sa visoko rangiranih lažnih sajtova koji izgledaju kao zvanični sajtovi popularnih aplikacija. Istraživači kažu da napadači manipulišu algoritmima pretrage pomoću SEO dodataka i domena sličnih originalnim. Korisnik, uveren da... Dalje

Vesti

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“ Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a. Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navo... Dalje

Tekstovi o zaštiti

Kako zaštititi decu na internetu: evo šta roditelji moraju da kažu svojoj deci

Kako zaštititi decu na internetu: evo šta roditelji moraju da kažu svojoj deci Internet je danas „drugi dom“ za većinu dece i tinejdžera. Prvi telefon mnogi dobijaju već u osnovnoj školi, a savremena nastava jednim delom zavisi od tehnologije. I baš zato su deca laka meta sajber-kriminalaca - mogu ih navesti da otkriju lične podatke, kliknu na štetne linkove... Dalje

Anti-spam

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... Dalje

Opisi virusa

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaja. Malver je označen kao pretnja visokog rizika, jer napadačima omogućava potpunu daljinsku kontrolu računara, kao da sede tačno ispred njega. Na... Dalje

Rečnik

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... Dalje

Ostale vesti

Evropski sud kaznio EU zbog kršenja sopstvenih zakona o zaštiti podataka

Evropski sud kaznio EU zbog kršenja sopstvenih zakona o zaštiti podataka Evropski opšti sud kaznio je Evropsku komisiju, izvršno telo Evropske unije odgovorno za predlaganje i sprovođenje zakona u uniji, zbog kršenja sopstvenih propisa EU o privatnosti podataka. To je prvi put da je Komisija proglašena odgovornom za kršenje strogih zakona o zaštiti podataka u regi... Dalje

Mobilni telefoni

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zlonamerne aplikacije u Google Play prodavnici za generisanje čak 2,3 milijarde zahteva za prikaz oglasa dnevno. Ove aplikacije, koje su do sada preuzete vi... Dalje

Društvene mreže

FileFix napad instalira malver StealC preko lažnih Facebook stranica

FileFix napad instalira malver StealC preko lažnih Facebook stranica Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, koristi se za instaliranje StealC infostealer malvera preko lažnih stranica koje liče na Facebook Security. Sve počinje tako što žrtve dobiju upozor... Dalje

Sajber hronika

Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora

Osnivač hakerskog foruma BreachForums ponovo osuđen na tri godine zatvora Konor Brajan Ficpatrik, osnivač hakerskog foruma BreachForums, ponovo je osuđen na tri godine zatvora nakon što je američki savezni apelacioni sud poništio prvobitnu kaznu od 17 dana zatvora. Konor Ficpatrik (22) iz Njujorka, poznat kao Pompompurin, vodio je jedan od najvećih svetskih foruma ... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje