Pratite nas preko RSS-aTelegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Vesti, 06.05.2026.
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ponuda i Android malvera.
Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni deo platforme. Pošto se sve odvija unutar Telegram WebView okruženja, žrtve često ne primećuju da su preusmerene na lažne stranice.
FEMITBOT funkcioniše kao centralizovana infrastruktura koja omogućava upravljanje stotinama različitih prevara istovremeno. Sistem koristi lažne kontrolne table sa izmišljenim zaradama i visokim saldima kako bi korisnike naveo da ulože...
Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Vesti, 05.05.2026.
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozoravaju istraživači iz SANS Internet Storm Center (ISC). Napadači koriste malvertajzing kampanje u Google pretrazi, kupujući sponzorisane rezultate koji se prikazuju iznad originalnih rezultata pretrage. Lažni sajt verno imitira zvanični sajt za Homebrew, ali umesto... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Vesti, 05.05.2026.
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako korisnik ne poseti te sajtove tokom sesije. Ovo ponašanje otkrio je istraživač @L1v1ng0ffTh3L4N tokom testiranja Chromium pregledača, a njegovo otkriće je podelio PaloAltoNtwks Norway na BigBiteOfTech. Edge je bio jedini pregledač koji je pokazao ovo ponašanje... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Društvene mreže, 04.05.2026.
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao „fišing relej“ za slanje zlonamernih poruka i kompromitovanje Facebook naloga. Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Vesti, 04.05.2026.
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima. Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće... Dalje
Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender. Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. 
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napada i omogućava zaobilaženje čak i dodatnih zaštita poput višefaktorske autentifikacije. Bluekit funkcioniše kao kompletna platforma za napade, nudeći više od 40 šablona lažnih veb-sajtova koje imitiraju servise poput iCloud-a, Apple ID-a, Gmail-a, Outlook-a i drugih... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim ... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
