Pratite nas preko RSS-aHakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Vesti, 18.02.2026.
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodiče kako bi naveli korisnike Mac računara da sami instaliraju malver MacSync.
Napad počinje jednostavnom Google pretragom. Prema navodima istraživačkog tima kompanije MacPaw, hakeri su preuzeli kontrolu nad legitimnim, verifikovanim Google Ads nalozima, uključujući nalog kanadske dobrotvorne organizacije Earth Rangers i kolumbijskog prodavca satova TSQ S.A.. Zbog reputacije tih naloga, zlonamerni oglasi prošli su Google-ove bezbednosne provere.
Korisnici koji pretražuju tehničke termine poput „online DNS resolver“, „HomeBrew“...
Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Vesti, 13.02.2026.
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklonio zero-day ranjivost za koju je potvrđeno da je već iskorišćena u napadima. Propust, označen kao CVE-2026-20700, predstavlja grešku u upravljanju memorijom u komponenti Dynamic Link Editor (dyld), zaduženoj za učitavanje i povezivanje dinamičkih biblioteka pre... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Društvene mreže, 18.02.2026.
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njihovog pristanka, uključujući i maloletnike. Istragu vodi irska Komisija za zaštitu podataka (Data Protection Commission - DPC), koja je glavni regulator za X u Evropskoj uniji, jer se evropsko sedište kompanije nalazi u Dablinu. Ukoliko se utvrdi kršenje propisa, to bi moglo da... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Vesti, 12.02.2026.
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu proces verifikacije uzrasta. Mera stupa na snagu početkom marta kroz postepeno globalno uvođenje. Nova politika znači da će pristup određenim podešavanjima, kanalima i sadržajima biti ograničen dok korisnik ne potvrdi da je punoletan. Verifikacija može uključivati procenu... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Vesti, 13.02.2026.
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ekstenzije su korišćene za krađu kredencijala, sadržaja imejlova i podataka o pretraživanju. Kampanja je nazvana AiFrame. Svi analizirani dodaci komuniciraju sa infrastrukturom pod jednim domenom tapnetic[.]pro, što ukazuje na koordinisanu operaciju. Dalje
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve. Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije. Napad se najčešće oslanja na socijalni inženjering. 
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident je detaljno opisala kompanija Koi Security, a napad je dobio naziv AgreeToSteal, po legitimnom Outlook dodatku AgreeTo, koji je prvobitno služio za povezivanje različitih kalendara na jednom mestu i deljenje dostupnosti putem imejla. Dodatak je poslednji put ažuriran u... 
Ljubavne prevare nikada nisu bile brze. „Klikni ovde i ostani bez para“ nikada nije scenario ovakvih prevara već je uvek reč o sporom, pažljivo vođenom, emotivnom procesu. Nova istraživanja pokazuju da te prevare danas ulaze u novu fazu - automatizuju se, a najosetljiviji deo prevar... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami pokrenu infekciju i instaliraju malver Amatera Stealer. Napad kombinuje socijalni inženjering sa zloupotrebom legitimnih Windows alata i pouzdanih inte... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Austrijska organizacija za zaštitu privatnosti noyb ostvarila je značajnu pobedu protiv kompanije Microsoft, nakon što je utvrđeno da je tehnološki gigant nezakonito instalirao kolačiće za praćenje na uređajima učenika koji koriste Microsoft 365 Education. Austrijska agencija za zaštitu p... 
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za masovne prevare. RedVDS je korisnicima nudio jeftine virtuelne računare za jednokratnu upotrebu sa nelicenciranim softverom, uključujući Windows, om... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
