Trazi

108 Chrome ekstenzija krade podatke korisnika

Vesti, 15.04.2026.

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika.

Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom (C2) infrastrukturom kako bi operateri mogli da agregiraju ukradene informacije na jednom mestu.

Iako su objavljene pod pet različitih naloga programera, istraživači su identifikovali zajedničku komandno-kontrolnu (C2) infrastrukturu, kao i slične obrasce ponašanja, što ukazuje na koordinisanu operaciju... Dalje

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Vesti, 14.04.2026.

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisničkih sesija putem infostealer malvera. Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je javno dostupna u Chrome verziji 146, dok je Chrome 147 doneo dodatne bezbednosne zakrpe. DBSC je osmišljen da spreči napadače da zloupotrebe... Dalje

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Vesti, 15.04.2026.

Booking.com potvrdio incident: podaci korisnika u rukama napadača Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima kompanije, kompromitovani podaci mogu uključivati imena, email adrese, brojeve telefona, poštanske adrese, kao i detalje o rezervacijama. Istaknuto je da podaci o plaćanju nisu bili dostupni napadačima. Booking.com navodi da je sumnjiva aktivnost otkrivena i... Dalje

Meta upozorava: lažni WhatsApp instalira špijunski softver

Društvene mreže, 08.04.2026.

Meta upozorava: lažni WhatsApp instalira špijunski softver Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije funkcionisala kao špijunski softver (spyware). Kompanija je, kako bi sprečila dalju zloupotrebu, odjavila pogođene korisnike sa njihovih... Dalje

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Opisi virusa, 09.04.2026.

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću Nuitka alata, čime se malver pretvara u nativni macOS izvršni fajl i otežava analiza. Dalje

Policija identifikovala vođe GandCrab i REvil ransomware grupa

Sajber hronika, 07.04.2026.

Policija identifikovala vođe GandCrab i REvil ransomware grupa Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine. Prema navodima BKA, 31-godišnji Daniil Maksimovič Ščukin i 43-godišnji Anatolij Sergejevič Kravčuk bili su vođe ovih grupa, koje su odgovorne za niz napada širom sveta. Ščukin se godinama krio iza pseudonima UNKN i UNKNOWN... Dalje

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre

Opisi virusa, 07.04.2026.

Tiha oluja: novi kradljivac lozinki Storm menja pravila igre Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga, sve prikupljene informacije šalje na infrastrukturu napadača... Dalje

Vesti

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika. Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetlj... Dalje

Tekstovi o zaštiti

Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga

Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi... Dalje

Anti-spam

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... Dalje

Opisi virusa

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću Nuitka al... Dalje

Rečnik

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... Dalje

Ostale vesti

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage Google uvodi značajna unapređenja funkcije „Rezultati o vama“, koja omogućava korisnicima da uklone lične podatke iz rezultata pretrage. Novi sistem se u većoj meri oslanja na automatizovanu detekciju, umesto isključivo na prijave korisnika. Platforma sada proaktivno prepoznaje ose... Dalje

Mobilni telefoni

NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja

NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženj... Dalje

Društvene mreže

Meta upozorava: lažni WhatsApp instalira špijunski softver

Meta upozorava: lažni WhatsApp instalira špijunski softver Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije ... Dalje

Sajber hronika

Policija identifikovala vođe GandCrab i REvil ransomware grupa

Policija identifikovala vođe GandCrab i REvil ransomware grupa Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine. Prema navodima BKA, 31-godišnji Daniil Maksimovič Ščukin i 43-godišnji Anatolij Sergejevič Kravčuk bili su vođe ov... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.