Pratite nas preko RSS-aLažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Vesti, 29.06.2026.
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande.
Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js. Nakon pokretanja, fajl preuzima dodatne komponente malvera i započinje instalaciju zlonamerne Chrome ekstenzije.
Tokom tog procesa PowerShell skripta menja Chrome podešavanja kako bi se ekstenzija instalirala kao da ju je postavio administrator sistema, čime se zaobilazi uobičajena procedura instalacije.
...
Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Vesti, 26.06.2026.
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone 12 i Apple MacBook nakon njegovog hapšenja u maju 2021. godine. Dalje
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Vesti, 26.06.2026.
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču. Ekstenzija, koja nosi oznaku Featured u Chrome Web Store-u, namenjena je blokiranju reklama... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Vesti, 25.06.2026.
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i personalizovanim preporukama. Kompanija je saopštila da će u narednim danima korisnici u svojim Google nalozima dobiti dve nove kategorije podešavanja - Search Services History (Istorija usluga pretrage) i Personalized Recommendations (Personalizovane preporuke). Dalje
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
Vesti, 25.06.2026.
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše prepoznali moguće prevare. Nova zaštita dostupna je za Android i iPhone uređaje, a prikazuje se pre otvaranja razgovora sa brojem koji korisnik ranije nije kontaktirao. Upozorenje prikazuje u kojoj je zemlji broj registrovan, da li je sačuvan u kontaktima i... Dalje
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika. Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika. SiderAI i MaxAI koriste se za sažimanje sadržaja, automatizaciju zadataka... 
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije. Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim aktivnostima u svom okruženju. Klue je platforma... 
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili novac. Prevara počinje ubrzo nakon što vlasnik na društvenim mrežama ili u grupama za pronalaženje životinja objavi fotografiju i informacije o... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Google je predstavio novu metodu verifikacije korisnika u okviru reCAPTCHA sistema koja od pojedinih korisnika traži da omoguće pristup kameri i izvedu jednostavne pokrete rukom kako bi dokazali da nisu botovi. Nova funkcija deo je napora kompanije da se izbori sa sve sofisticiranijim AI botovima ... 
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da žrtvu potpuno izoluje od komunikacije sa bankom kako bi prevara ostala neprimećena. Malver je dobio ime po komandno-kontrolnim serverima koje koristi,... 
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese, brojeve telefona, datume rođenja i druge lične podatke korisnika. Ako bi se tvrdnje pokazale tačnim, reč bi bila o jednom od najvećih navodnih ... 
Međunarodna policijska akcija usmerena protiv grupe SocGholish rezultirala je gašenjem infrastrukture korišćene za distribuciju malvera i sanacijom oko 15.000 kompromitovanih veb sajtova. Akcija je sprovedena u okviru operacije Endgame, globalne inicijative za borbu protiv ransomware grupa i dru... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
