Pratite nas preko RSS-aNapadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Vesti, 12.03.2026.
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktura aplikacije ostaju nekompromitovane. Meta napada su, između ostalih, državni službenici i novinari.
U objavi na platformi Bluesky, kompanija Signal potvrdila je da su pojedini korisnici ostali bez kontrole nad svojim nalozima, ali je naglasila da napadači nisu probili enkripciju niti centralne sisteme aplikacije.
Istog dana su Holandska opšta obaveštajna i bezbednosna služba (AIVD) i Odbrambena obaveštajna i bezbednosna služba (MIVD) objavile zajedničko...
Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Vesti, 10.03.2026.
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost označena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa. Prodavac pod pseudonimom „Kamirmassabi“ je opisao ranjivost kao grešku „nultog dana“, što... Dalje
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Društvene mreže, 11.03.2026.
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženje žrtava. Istraživači kompanije Bitdefender otkrili su globalnu mrežu investicionih prevara koja koristi plaćene oglase na Meta platformama i lažne medijske narative kako bi korisnike navela da ulože novac u lažne investicione platforme. Prema analizi Bitdefender Labs-a, između... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Sajber hronika, 09.03.2026.
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet prevare, u vezi sa zloglasnom Phobos ransomware operacijom. Pticin je uhapšen u Južnoj Koreji 2024. godine i kasnije izručen SAD. Prema američkom zakonu, mogao bi da bude osuđen na kaznu zatvora do 20 godina, a izricanje presude zakazano je za sredinu jula. Tužilaštvo navodi... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Vesti, 10.03.2026.
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. Glavni zastupnik Suda pravde Evropske unije Atanasios Rantos dao je formalno mišljenje prema kojem banke moraju odmah da refundiraju novac klijentima pogođenim neautorizovanim transakcijama, čak i u slučajevima kada je korisnik možda doprineo prevari. Dalje
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol. Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su... 
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju malvera Lumma Stealer. Kampanja je primećena u februaru 2026. godine. Za razliku od ranijih ClickFix napada koji su navodili korisnike da pokrenu Windows Run dijalog, ova verzija koristi Windows Terminal (wt.exe). Napadači žrtvama prikazuju lažne CAPTCHA stranice... 
Instagram prevare su retko izolovane. One su obično deo šireg ekosistema prevara kao što su lažno predstavljanje, fišing i preuzimanje naloga. Posebno su česta poklanjanja i lažne nagradne igre koje na prvi pogled izgledaju kao prilika da osvojite telefon, poklon karticu ili “brand box&... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows računarima. Poruke se predstavljaju kao zahtevi za potvrdu plaćanja, narudžbenice ili „potpisani bankovni dokumenti“. U prilogu se najče�... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima. Prema navodima kompanije, ranjivost se nalazi u Qualcomm grafičk... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
