Pratite nas preko RSS-aNovi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Vesti, 24.11.2025.
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja.
Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja. Napad imitira poznati plavi ekran i prikazuje instrukcije kao da dolaze iz operativnog sistema.
Interfejs zatim traži od korisnika da pritisne tastere Windows + R, što otvara Run prozor na Windowsu. U pozadini, sajt tiho ubacuje komandu u clipboard. Sledeći korak koji napadač traži je da korisnik pritisne tastere CTRL + V, pa Enter, čime žrtva sama izvršava kod preuzet sa servera...
Dalje
Google trenira svoje AI modele na vašim mejlovima - evo kako to možete isključiti
Tekstovi o zaštiti, 21.11.2025.
Iako većina korisnika to verovatno nije ni primetila, Google je tiho uveo funkcije koje omogućavaju Gmail-u da koristi sve privatne mejlove i priloge za treniranje svojih AI modela. Prema prvim izveštajima, deo korisnika je automatski uključen u to, bez jasnog traženja saglasnosti. Razlog je to što Google želi da pokrene nove funkcije zasnovane na Gemini AI, uključujući pametno pisanje mejlova, brže odgovore... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Vesti, 24.11.2025.
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača - push notifikacije - za isporuku malvera, phishing napade i praćenje žrtava u realnom vremenu. C2 platforma, koju je otkrio BlackFrog, vara korisnike lažnim sistemskim obaveštenjima, preusmerava ih na zlonamerne sajtove, prati zaražene uređaje u... Dalje
DigitStealer: novi macOS infostealer
Opisi virusa, 20.11.2025.
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee tipove podataka i koristi poznate metode da bi došla do njih, ali DigitStealer je dovoljno drugačiji da zaslužuje posebnu pažnju, kažu istraživači iz Malwarebytes-a koji su analizirali malveer. Napad počinje aplikacijom „DynamicLake“, koja se nalazi na lažnom veb sajtu... Dalje
Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove
Mobilni telefoni, 21.11.2025.
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor komunikacija i potpuno preuzimanje uređaja radi finansijskih prevara. Prema ThreatFabric-u, ključna razlika u odnosu na druge mobilne trojance je sposobnost da zaobiđe šifrovane poruke. Umesto da presreće saobraćaj, Sturnus jednostavno snima sadržaj ekrana... Dalje
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotrebljava u hakerskim napadima. Ažuriranje Chrome-a na verziju 142.0.7444.175/.176 dostupno je za Windows, Mac i Linux i uključuje dve bezbednosne ispravke. Najopasniji propust, označen kao CVE-2025-13223, predstavlja type confusion ranjivost u V8 JavaScript engineu. 
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funkciju otkrivanja kontakata u WhatsApp-u, otkrili su nešto alarmantno: grešku u dizajnu koja im je omogućila da dođu do brojeva telefona i podataka javnih profila skoro 3,5 milijardi korisnika širom sveta. Nije bilo potrebno hakovanje ili malver - istraživači su jednostavno... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Evropska komisija priprema velike izmene Opšte uredbe o zaštiti podataka (GDPR), poznate kao „Digitalni omnibus“, koje bi značajno mogle da promene način na koji kompanije obrađuju lične podatke. Paket amandmana trebalo bi da bude objavljen 19. novembra, a prema dokumentima u koje ... 
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direktno od Mete i to sa prave adrese @facebookmail.com. Napadači zapravo koriste Facebook Business stranice i opciju za slanje pozivnica na platformi. Po... 
Tri zloglasna malvera koje sajber kriminalci koriste za krađu podataka i daljinsku kontrolu računara uklonjena su u međunarodnoj policijskoj akciji u kojoj je učestvovalo 11 zemalja. Reč je o najnovijoj fazi operacije Endgame, najveće globalne kampanje za demontažu infrastrukture koja podrža... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
