Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Vesti, 27.06.2025.

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabosti. Prema najnovijem izveštaju kompanije ESET, u poslednjih šest meseci ClickFix napadi socijalnog inženjeringa porasli su za neverovatnih 517%, i postali drugi najčešći vektor napada, odmah iza fišinga. Izveštaj ESET-a je otkrio da je ova tehnika primećena u skoro 8% svih... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Vesti, 30.06.2025.

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih Bluetooth audio uređaja, od slušalica do zvučnika i bežičnih mikrofona, koje se mogu zloupotrebiti za prisluškivanje ili krađu osetljivih informacija. Ranjivosti su pronađene u Airoha Bluetooth čipovima, koji se koriste u uređajima deset poznatih proizvođača... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Vesti, 25.06.2025.

Napadi na WordPress sajtove: novi malver krade kartice i lozinke Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „WordPress Core“, koji je deo ove kampanje, deluje bezazleno - izgleda kao uobičajeni deo WordPress instalacije. Međutim, u pozadini se krije malver koji krade korisničke podatke, uključujući brojeve platnih kartica, lozinke i druge osetljive informacije. Najzanimljiviji detalj ove... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Vesti, 26.06.2025.

Microsoft najavio produžetak podrške za Windows 10 za godinu dana Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ESU) i nakon zvaničnog ukidanja podrške, ali pod određenim uslovima. Podrška za Windows 10 zvanično će biti okončana 14. oktobra 2025. godine, i nakon tog datuma Microsoft će prestati da isporučuje bezbednosna ažuriranja za uređaje koji koriste Windows 10... Dalje

Šta zaista stoji iza 1,2 terabajta ukradenih podataka?

Vesti, 23.06.2025.

Šta zaista stoji iza 1,2 terabajta ukradenih podataka? Senzacionalne vesti o „majci svih curenja podataka” izazvale su paniku - 1.2 terabajta podataka za prijavljivanje javno je dostupno na internetu. Ali da li je ovo zaista novo curenje i koliko treba da nas brine? Iako brojke izgledaju zastrašujuće, stručnjaci kažu da se ne radi o novom hakerskom napadu, već o ogromnoj kolekciji ranije ukradenih podataka. Ova baza podataka je u suštini digitalni „buvljak” - sve što... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Vesti, 23.06.2025.

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. Kampanja, koju je otkrio istraživački tim firme za sajber bezbednost Red Canary a koja je prvi put primećena u januaru ove godine, kombinuje društveni inženjering i sofisticirani malver. Šta je zapravo Mocha Manakin? Umesto na tradicionalne fišing linkove... Dalje

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Vesti, 19.06.2025.

Igrači Minecraft-a oprez: modovi kriju opasne malvere Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napad se odvija u više faza, a cilja one koji instaliraju dodatke za igru, najčešće sa GitHub platforme. Istraživači Check Point-a upozoravaju da se u napadima koristi malver koji može da funkcioniše samo ako je na računaru već instaliran Minecraft. To znači da su mete precizno odabrane i da... Dalje

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Vesti, 20.06.2025.

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malwarebytes-a, Žerom Segura, otkrio je široko rasprostranjenu prevaru - lažne brojeve telefona za korisničku podršku ubačene na legitimne stranice za pomoć poznatih brendova. Ova prevara viđena je na veb sajtovima kompanija kao što su HP, Apple, Netflix, PayPal, Microsoft... Dalje

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Vesti, 13.06.2025.

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS uređaje najmanje dva novinara u Evropi. Istraživači iz Citizen Lab-a kažu da su žrtve bili istaknuti evropski novinar koji je tražio da mu se ne otkriva identitet i Ćiro Pelegrino, novinar italijanskog Fanpage.it. Napadi su se dogodili početkom 2025. godine, a Apple je 29. aprila... Dalje

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Vesti, 18.06.2025.

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader i DeerStealer i krađom podataka. Prema rečima istraživača, napadači koriste ClickFix kao početni vektor pristupa. Napad počinje tako što se korisnici navode da kliknu na link koji ih preusmerava na fišing stranicu koja ih podstiče da pokrenu PowerShell komandu... Dalje

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Vesti, 12.06.2025.

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“ Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi. Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola. Dalje

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Vesti, 13.06.2025.

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška je ranjivost bez klika, što znači da napadači mogu ukrasti osetljive informacije kompanije bez interakcije korisnika. Aim Labs je podelio detalje o ovoj ranjivosti i kako se ona može iskoristiti. Za sada nema dokaza da je ranjivost ikada iskorišena. M365 Copilot je četbot... Dalje

Otkriven opasni malver u varalicama za igre

Vesti, 10.06.2025.

Otkriven opasni malver u varalicama za igre Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put otkriven 2024. godine, a kampanje sa novim verzijama traju do danas. Sajber kriminalci zloupotrebljavaju legitimne repozitorijume koda za širenje lažnih varalica. Malver je hostovan na Hugging Face Spaces, repozitorijumu koda veštačke inteligencije (AI). Hakeri koji ga šire... Dalje

Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama

Vesti, 11.06.2025.

Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusije, Severne Koreje i Irana. U izveštaju objavljenom ranije ove nedelje, OpenAI je objavio da je zatvorio deset velikih mreža za samo tri meseca, čime je kompanija dokazala svoju posvećenost borbi protiv onlajn pretnji. Hakeri koriste AI da bi osmislili ubedljive onlajn prevare. Dalje

Popularne ekstenzije za Google Chrome nisu bezbedne, ugroženi podaci miliona korisnika

Vesti, 09.06.2025.

Popularne ekstenzije za Google Chrome nisu bezbedne, ugroženi podaci miliona korisnika Istraživači iz kompanije Symantec upozorili su korisnike Google Chrome-a na popularne dodatke za Google-ov veb pregledač koji šalju osetljive korisničke podatke bez enkripcije, čime se ugrožava privatnost i bezbednost miliona korisnika. Prema izveštaju Symantec-a, dodaci za Chrome koji prenose podatke bez enkripcije su PI Rank, Browsec VPN, MSN New Tab, SEMRush Rank i DualSafe Password Manager... Dalje

Kako hakeri mogu doći do vašeg broja telefona preko vašeg Google naloga

Vesti, 10.06.2025.

Kako hakeri mogu doći do vašeg broja telefona preko vašeg Google naloga Istraživač bezbednosti poznat pod nadimkom BruteCat, otkrio je ranjivost koja omogućava da se metodom „brute-force“ dođe do broja telefona povezanog sa bilo kojim Google nalogom. Dovoljno je znati ime profila i deo broja telefona. Ova ranjivost predstavlja ozbiljan rizik za korisnike, otvarajući vrata za phishing napade i SIM-swapping prevare. Ranjivost je pronađena u staroj verziji Google-ovog formulara za... Dalje

Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima

Vesti, 03.06.2025.

Google izdao hitno ažuriranje za Chrome zbog ranjivosti pregledača koju hakeri koriste u napadima Google je ove nedelje objavio vanredno ažuriranje za Chrome, kako bi otklonio tri bezbednosna propusta - među kojima i jednu ranjivost za koju je potvrđeno da je već aktivno iskorišćavana. Najkritičnija među njima nosi oznaku CVE-2025-5419 (CVSS ocena: 8.8), i odnosi se na grešku u V8 JavaScript i WebAssembly mehanizmu. Ova greška može omogućiti udaljenom napadaču da ubaci zlonamerni kod kroz... Dalje

BADBOX 2.0: Vaš pametni televizor možda radi za sajber kriminalce

Vesti, 06.06.2025.

BADBOX 2.0: Vaš pametni televizor možda radi za sajber kriminalce Više od milion pametnih uređaja zaraženo je malverom BADBOX 2.0. Američki FBI upozorava korisnike širom sveta na novu kampanju malvera pod nazivom BADBOX 2.0, koji je već zarazio više od milion kućnih internet uređaja. Uređaji poput pametnih televizora, streaming box-ova, projektora, tableta i drugih IoT uređaja postali su deo gigantske mreže za kriminalne aktivnosti, o čemu korisnici zaraženih uređaja... Dalje

Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera

Vesti, 02.06.2025.

Policija zaplenila AVCheck koji sajber kriminalci koriste za skeniranje malvera AVCheck, servis koji koriste sajber kriminalci da bi testirali da li komercijalni antivirusni softver detektuje njihove malvere pre nego što počnu da ih koriste, sada je ugašen. Na avcheck.net sada je baner o zaplen sa oznakama Ministarstva pravde SAD, FBI-ja, Tajne službe SAD i holandske policije (Politie). Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih servisa za borbu protiv... Dalje

Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN

Vesti, 03.06.2025.

Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da pristupe vašim podacima za manje od sekunde. PIN-ovi decenijama čuvaju bankovne račune, telefone i privatne podatke. Ali u doba veštačke inteligencije, uverenje da su vaši podaci zaštićeni PIN-om može biti naivno kao i zapisivanje lozinki na papirićima. Nedavno istraživanje... Dalje

Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata

Vesti, 30.05.2025.

Sajber kriminalci šire opasne malvere sakrivene u programima za instalaciju popularnih AI alata Progami za instalaciju popularnih alata veštačke inteligencije (AI) poput OpenAI ChatGPT i InVideo AI koriste se kao mamci za širenje malvera, kao što su ransomware CyberLock ili Lucky_Gh0$t, ili novi malver Numero, upozorili su istraživači Cisco Talos-a. CyberLock šifruje određene fajlove na zaraženom sistemu, a Lucky_Gh0$t je još jedna varijanta ransomware-a Yashma, koji je šesta iteracija ransomware-a... Dalje

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje

Vesti, 30.05.2025.

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad, koju je otkrio SquareX, iskorišćava standardne funkcionalnosti pregledača kako bi ubedljivo maskirala lažne stranice za prijavu kao legitimne, bez oslanjanja na greške ili ranjivosti. Ovaj pristup se zasniva na tradicionalnim BitM taktikama, gde napadači koriste daljinske sesije... Dalje

Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara

Vesti, 28.05.2025.

Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara Apple-ova prodavnica aplikacija (App Store) sprečila je oko 2 milijarde dolara spornih transakcija samo u 2024. godini i oko 9 milijardi dolara u poslednjih pet godina, saopštila je kompanija ove nedelje. U saopštenju za javnost, Apple je rekao da se App Store suočava sa širokim spektrom pretnji koje pokušavaju da prevare korisnike na različite načine, od „obmanjujućih aplikacija dizajniranih da ukradu lične podatke“... Dalje

Hakovan Adidas, ukradeni podaci korisnika

Vesti, 28.05.2025.

Hakovan Adidas, ukradeni podaci korisnika Ljubitelji Adidasa trebalo bi da budu oprezni, nakon što je nemački proizvođač sportske opreme saopštio da je pretrpeo sajber napad u kojem su kompromitovani lični podaci korisnika. U zvaničnom saopštenju na svom sajtu, Adidas je objavio da je „neovlašćena treća strana“ uspela da dođe do određenih korisničkih podataka. Iako bezbednosni incident nije pogodio direktno Adidasove sisteme, već sisteme... Dalje

Piratske verzije filma “Mission: Impossible – The Final Reckoning” kriju opasan malver

Vesti, 26.05.2025.

Piratske verzije filma “Mission: Impossible – The Final Reckoning” kriju opasan malver Film “Mission: Impossible - The Final Reckoning” je tek stigao u bioskope, a već su se pojavile piratske verzije filma na torrent sajtovima. Iako je ovakav način preuzimanja filmova nezakonit, mnogi to i dalje rade, što sajber kriminalcima otvara prostor za širenje malvera. Upravo zato što takvi sajtovi često nude prave filmove i serije, napadači mogu lako da podmetnu malver iza popularnog naslova koji svi žele da pogledaju. Dalje

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Vesti, 27.05.2025.

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga. Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije... Dalje

Lažni AI alat na Fejsbuku: umesto videa korisnici preuzimaju malver

Vesti, 22.05.2025.

Lažni AI alat na Fejsbuku: umesto videa korisnici preuzimaju malver Sajber kriminalci su pokrenuli novu i veoma razrađenu kampanju distribucije malvera, oslanjajući se na popularnost veštačke inteligencije. U centru ovog napada nalazi se lažni AI alat za animaciju Kling AI, do koga korisnici dolaze putem lažnih oglasa na Facebook-u i lažnih veb sajtova koji vrlo uverljivo imitiraju originalnu platformu. Kada korisnici pokušaju da generišu sadržaj, umesto toga preuzimaju malver. Dalje

Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a

Vesti, 23.05.2025.

Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedinstvenih korisničkih imena i lozinki. Prema Faulerovom istraživanju, reč je o bazi podataka veličine oko 47,42 gigabajta, koja nije bila zaštićena lozinkom ili enkripcijom. Baza podataka je najverovatnije u vlasništvu sajber kriminalaca, a podaci koje sadrži su ukradeni. „Baza podataka je... Dalje

Otkriveno više od 100 lažnih ekstenzija za Chrome: skriveni špijuni u pregledaču kradu lozinke i naloge

Vesti, 21.05.2025.

Otkriveno više od 100 lažnih ekstenzija za Chrome: skriveni špijuni u pregledaču kradu lozinke i naloge Od februara prošle godine za sada nepoznati sajber kriminalac (ili grupa) napravio je više 100 lažnih Chrome ekstenzija. Ove ekstenzije, koje se na prvi pogled čine kao korisni alati - VPN-ovi, AI asistenti, SEO alati ili dodaci za kriptovalute - kriju funkcionalnosti koje omogućavaju krađu podataka i kompromitovanje korisničkih naloga, navodi se u izveštaju DomainTools-a koji detaljno opisuje ovu „masovnu... Dalje

Google Chrome sada može da menja vaše kompromitovane lozinke umesto vas

Vesti, 21.05.2025.

Google Chrome sada može da menja vaše kompromitovane lozinke umesto vas Google je najavio novu funkciju u svom pregledaču Chrome koja omogućava ugrađenom menadžeru lozinki (Password Manager) da automatski promeni lozinku korisnika kada otkrije da je kompromitovana. „Kada Chrome kompromitovanu ugroženu lozinku tokom prijavljivanja, Gugl menadžer lozinki nudi korisniku opciju da je automatski popravi“, rekao je Google. „Na podržanim veb sajtovima, Chrome može da... Dalje

Proton preti da će napustiti Švajcarsku zbog predloženih izmena zakona

Vesti, 20.05.2025.

Proton preti da će napustiti Švajcarsku zbog predloženih izmena zakona Predloženi propisi o nadzoru u Švajcarskoj su „otprilike ekvivalentni“ ruskim zakonima i mogli bi da primoraju Proton da preseli svoje sedište izvan zemlje, rekao je Endi Jen, osnivač i izvršni direktor Protona. Proton je vodeći provajder šifrovane elektronske pošte, VPN-a i drugih servisa koji su fokusirani na privatnost korisnika. Sedište kompanije, čiji servisi imaju više od 100 miliona korisnika, je u Ženevi. Dalje

AirBorne: Zbog brojnih ranjivosti u Apple AirPlay milioni uređaja podložni hakerskim napadima

Vesti, 20.05.2025.

AirBorne: Zbog brojnih ranjivosti u Apple AirPlay milioni uređaja podložni hakerskim napadima Brojne bezbednosne ranjivosti otkrivene u Apple AirPlay-u, koje su nazvane zajedničkim imenom „AirBorne“, mogu se koristiti pojedinačno ili u kombinacijama za izvođenje napada na hardver koji podržava AirPlay. Ovde se uglavnom misli na Apple uređaje, ali postoji niz uređaja drugih proizvođača - od pametnih zvučnika do automobila, koji imaju ugrađenu ovu tehnologiju. AirPlay je skup protokola koje je... Dalje

Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Vesti, 15.05.2025.

Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavljivanje ChatGPT-a 2022. godine potpuno je promenilo pejzaž sajber kriminala automatizovanim fišingom, dipfejkovima i razvojem malvera. Novi izveštaj firme za sajber bezbednost Malwarebytes upozorava na skori porast autonomnih AI napadača i predstojeću transformaciju... Dalje

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima

Vesti, 19.05.2025.

Proizvođač štampača mesecima isporučivao drajvere zaražene malverima Najmanje pola godine, zvanični softver koji se isporučuje sa Procolored štampačima bio je zaražen jednim trojancem i jednim kradljivcem kriptovaluta. Procolored je kompanija sa sedištem u Šenženu, osnovana 2018. godine, koja prodaje svoje štampače u više od 30 zemalja širom sveta. Jutjuber Kameron Kauard otkrio je malver kada ga je antivirus na računaru upozorio na prisustvo USB crva Floxif prilikom... Dalje

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Vesti, 09.05.2025.

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i/ili ličnim podacima. Google je ove nedelje na svom blogu objavo novi izveštaj o tome kako se bori protiv prevara u pretrazi, ali i o novim načinima na koje koristi veštačku inteligenciju za zaštitu korisnika u pretrazi, Chrome-u i Android-u. Veštačka inteligencija pomaže... Dalje

Lažni posao iz snova: zaradite gledajući Netfliks

Vesti, 13.05.2025.

Lažni posao iz snova: zaradite gledajući Netfliks Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rekli da je verovatnije da je u pitanju prevara. Bitdefender upozorava da na društvenim mrežama kruže video snimci ljudi koji tvrde da su zaradili recenzirajući serije i filmove na Netflixu. Oni pozivaju druge ljude da se prijave za posao preko sajtova kao što su nflixplay.com... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Vesti, 05.05.2025.

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove. Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama. Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Vesti, 06.05.2025.

Da li su vaše lozinke među najslabijim lozinkama? Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke, poput „123456“, i dalje dominiraju, a 94% lozinki se ponovo koristi ili koristi za više različitih onlajn naloga. Nekoliko značajnih incidenata tokom prošle godine doveli su do toga da milijarde lozinki i drugih podataka dospe u ruke sajber kriminalaca. Istraživački tim... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Vesti, 30.04.2025.

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva izveštaj Google Threat Intelligence Group (GTIG). Broj ukupno iskorišćenih tzv. zero-day ranjivosti je blago opao sa 98 u 2023. godini. Međutim, Google upozorava da je trend i dalje uzlazni, jer je broj veći nego u 2022. godini, kada je otkriveno 63 zero-day ranjivosti. Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Vesti, 05.05.2025.

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO alijanse. Istraživanje je pokazalo i sve veću svest o alternativi tradicionalnim korisničkim imenima i lozinkama koja se naziva passkey (pristupni ključ). Skoro polovina (48%) od 100 najpopularnijih veb sajtova na svetu već je integrisala podršku za passkey, navodi se u izveštaju. Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Vesti, 28.04.2025.

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli način da ubace grafički, uznemirujući sadržaj u onlajn mečeve. Napadači su pronašli način da zloupotrebe Arcade Mode u igri StarCraft II, poseban režim koji omogućava korisnicima da kreiraju i dele prilagođene mape igre. Oni su ubacili uznemirujuće sadržaje koji uključuju video... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Vesti, 28.04.2025.

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih fišing napada u prvom kvartalu 2025. godine, pokazuju podaci iz novog izveštaja kompanije Check Point. Google je skočio na drugo mesto sa 12% pokušaja fišinga, dok je Apple treći na listi Check Point-a sa 8%. Mastercard se vraća na velika vrata, ponovo se pojavljajući... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Vesti, 22.04.2025.

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove napade, a sada su se pojavili novi detalji o ovoj phishing kampanji koja cilja na zaposlene u hotelima. Njima se šalju lažni imejlovi Booking.com-a, koji navode žrtve da naprave pogrešan korak i zaraze hotelske mreže trojancem AsyncRAT. Napad počinje porukom... Dalje

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Vesti, 23.04.2025.

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. Kampanja je tako pažljivo osmišljena da bi ljudi mogli biti prevareni samo zbog toga što imejlovi izgledaju legitimno. U imejlu za koji se čini da dolazi sa zvanične Google adrese (noreply[@]google[.]com) je naizgled zvaničan sudski poziv kojim se zahtevaju informacije... Dalje

Lažni sajtovi za konverziju PDF fajlova šire malver

Vesti, 16.04.2025.

Lažni sajtovi za konverziju PDF fajlova šire malver Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišćavaju popularnost PDFCandy.com, onlajn alata za konverziju fajlova koji koristi više od dva i po miliona ljudi. Prema njihovom istraživanju, napadači distribuiraju ArechClient2 malver da bi ukrali podatke kao što su korisnička imena i lozinke. ArechClient2 je malver porodice... Dalje

Google prošle godine zbog prevara blokirao 5 milijardi oglasa

Vesti, 17.04.2025.

Google prošle godine  zbog prevara blokirao 5 milijardi oglasa Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. Sajber kriminalci neprestano prilagođavaju svoje taktike kako bi izbegli otkrivanje, otežavajući kompanijama poput Google-a da otkriju prevare sa oglasima. Poslednjih godina, Google je uveo veštačku inteligenciju (AI) kao alat za otkrivanje prevara sa oglasima i razlikovanje... Dalje

Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju

Vesti, 14.04.2025.

Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Prema istraživanju SOCRadar-a, Storm-2372 hakuje onlajn naloge velikih organizacija bez pogađanja lozinki. Ovo postiže metodom pod nazivom „phishing koda uređaja“ (Device Code Phishing), koja im pomaže da zaobiđu čak i jake mere bezbednosti kao što je višefaktorska... Dalje

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Vesti, 14.04.2025.

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako doći kao nekada. Jer, iako je broj napada ransomwarea dostigao rekordne visine u prvim mesecima 2025. godine, profit bandi koje pokušavaju da od žrtava naplate otkupninu za šifrovane podatke opada. Izveštaj BlackFog-a sadrži detalje o više od 100 javno... Dalje

Nova Google-ova pravila za veću bezbednost veb sajtova

Vesti, 07.04.2025.

Nova Google-ova pravila za veću bezbednost veb sajtova Kao kompanija koja stoji iza Chromea, najčešće korišćenog internet pretraživača, Googleove odluke oblikuju način na koji ljudi širom sveta koriste internet. Google je uveo dve nove bezbednosne mere koje se fokusiraju na načine na koje veb sajtovi dokazuju da su bezbedni. Zašto je ovo važno? Većina veb sajtova koristi nešto što se zove HTTPS. To znači da je veza između vašeg uređaja i veb sajta šifrovana... Dalje

Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru

Vesti, 09.04.2025.

Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Windows (CVE-2025-30401) omogućava napadačima da šalju korisnicima aplikacije fajlove koji izgledaju bezopasno, ali bi mogli da pokrenu maliciozni kod ako se otvore u aplikaciji WhatsApp. Ova ranjivost utiče na sve verzije pre 2.2450.6 i predstavlja veliki rizik za korisnike... Dalje

Novi talas napada na Google kalendar, milioni korisnika u opasnosti od prevara i krađe podataka

Vesti, 04.04.2025.

Novi talas napada na Google kalendar, milioni korisnika u opasnosti od prevara i krađe podataka Novi talas napada na Google kalendar izložio je milione korisnika phishing prevarama i krađi podataka, upozoravaju istraživači sajber bezbednosti iz kompanije Panda Security. Pošto je Google kalendar veoma popularan i korisnici mu veruju, ne čudi što je postao nova meta sajber kriminalaca. Napad na Google kalendar počinje pozivnicom. Hakeri šalju naizgled legitimne pozivnice za kalendar, često predstavljene... Dalje

Lažni imejlovi sa Booking.com dovode do infekcije trojancem

Vesti, 07.04.2025.

Lažni imejlovi sa Booking.com dovode do infekcije trojancem Firma za sajber bezbednost Malware Bytes upozorava na novu phishing kampanju usmerenu na ugostiteljsku industriju. Napad počinje imejlom koji izgleda kao da je sa Booking.com. Ništa ne izgleda neobično već kao rutinska potvrda rezervacije sa poznatog sajta. Osoblje hotela moglo bi da klikne na to bez razmišljanja. Klik na link dovodi do savršene replike stranice za prijavu na Booking.com. Neobično je to... Dalje

Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima

Vesti, 01.04.2025.

Hakeri zloupotrebljavaju malo poznatu funkciju MU-plugins za skrivanje malvera na WordPress sajtovima Novi bezbednosni problem za WordPress sajtove: hakeri zloupotrebljavaju Must-Use dodatke (MU-plugins) da bi sakrili malver i imali dugoročni pristup hakovanim veb sajtovima. MU-plugins su dodaci koji se automatski omogućavaju na WordPress sajtovima i kao što sam naziv kaže, moraju da se koriste, pa se stoga ne mogu deaktivirati preko WordPress administratorskog interfejsa. Ovi „dodaci koji se moraju... Dalje

Rusija pooštrava zakone o sajber bezbednosti zbog rekordnog broja sajber prevara

Vesti, 03.04.2025.

Rusija pooštrava zakone o sajber bezbednosti zbog rekordnog broja sajber prevara Ruski predsednik Vladimir Putin potpisao je ove nedelje zakon koji ima za cilj da zaštiti građane od sajber prevara, pošto je finansijski sajber kriminal dostigao rekordne nivoe u zemlji. Novi zakon, između ostalog, zabranjuje korišćenje stranih aplikacija za razmenu poruka za komunikaciju državnih institucija, banaka i velikih digitalnih platformi sa više od 500.000 korisnika dnevno. Pored toga, od organizacija će se tražiti... Dalje

Lažni torrent za Diznijev film Snežana inficira uređaje malverom

Vesti, 28.03.2025.

Lažni torrent za Diznijev film Snežana inficira uređaje malverom Za najnoviji Diznijev film Snežana (Snow White), sa IMDb sa ocenom 1,6/10 kažu da je najveći promašaj koji je kompanija ikada objavila. Film nije dostupan čak ni na Diznijevoj sopstvenoj platformi, Disney+. Prevaranti koriste ovu situaciju tako što nude piratske verzije filma, ciljajući korisnike torrenta. Prevara se završava preuzmanjem malvera, upozoravaju istraživači iz firme Veriti. 20. marta, u onom što je izgledalo... Dalje

Lažna aplikacija Zoom krije opasni ransomware

Vesti, 01.04.2025.

Lažna aplikacija Zoom krije opasni ransomware Lažni program za instalaciju Zoom-a na lažnom sajtu Zoom-a instalira malver koji tiho preuzima sisteme korisnika. Istraživači bezbednosti DFIR-a upozoravaju da korisnici Windows-a mogu postati žrtve ransomwarea BlackSuit, koji se koristio i za napade na škole, zdravstveni sektor i druge važne sektore. Kada se instalira, malver miruje danima pre nego krene napad sa krađom osetljivih... Dalje

Lažni oglasi za DeepSeek u Google pretrazi vode do malvera

Vesti, 27.03.2025.

Lažni oglasi za DeepSeek u Google pretrazi vode do malvera Sponzorisani rezultati u Google pretrazi mogu dovesti do infekcije malverima i drugih prevara. Najnoviji primer su sponzorisani rezultati pretrage za DeepSeek, popularni model veštačke inteligencije, upozoravaju istraživači Malwarebytesa. Sajber kriminalci pokušavaju da iskoriste rastuću popularnost DeepSeeka tako što postavljaju klopke u sponzorisane rezultate pretrage. „Toliko smo se navikli na to da... Dalje

Svetski dan bekapa: zašto su rezervne kopije podataka važnije nego ikad pre

Vesti, 28.03.2025.

Svetski dan bekapa: zašto su rezervne kopije podataka važnije nego ikad pre Jednom godišnje, tačnije, svake godine pred 31. mart, podsećamo se često zanemarenog aspekta naših digitalnih života: pravljenje rezervnih kopija podataka. Iako je Svetski dan rezervnih kopija (World Backup Day) počeo da se obeležava kao običan podsetnik, evoluirao je u globalnu inicijativu koja podseća sve da zaštite svoje podatke, od ličnih porodičnih fotografija do osetljivih poslovnih podataka. Ako se pitate... Dalje

Rutovani pametni telefoni 250 puta ranjiviji na sajber napade

Vesti, 26.03.2025.

Rutovani pametni telefoni 250 puta ranjiviji na sajber napade Analiza mobilnih bezbednosnih pretnji kompanije Zimperium otkrila je da su rutovani i džeilbrejkovani uređaji 250 puta ranjiviji na incidente koji rezultiraju kompromitovanjem sistema od standardnih uređaja. Takođe je znatno veća verovatnoća da će ovi sistemi biti meta malvera ili otkriti osetljive korporativne podatke. „Rooting“, koji korisnicima daje privilegovan pristup Android operativnim sistemima... Dalje

Korisnici macOS mete nove fišing kampanje

Vesti, 26.03.2025.

Korisnici macOS mete nove fišing kampanje LayerX Labs upozorava na novu fišing kampanju koja je prvobitno bila dizajnirana za napade na korisnike Windowsa, ali su u poslednje vreme napadači su fokusirani na korisnike macOS-a. Kampanja, koju LayerX Labs prati nekoliko meseci, prvobitno je prikazivala Microsoftova bezbednosna upozorenja, sa ciljem da se ukradu podaci za prijavljivanje korisnika. Napadači su prikazivali lažna bezbednosna upozorenja... Dalje

Razotkrivene veze zloglasne ransomware bande sa ruskim vlastima

Vesti, 20.03.2025.

Razotkrivene veze zloglasne ransomware bande sa ruskim vlastima Nedavno procurela gomila logova četova razotkrila je moguće veze između ransomware bande BlackBasta i ruskih vlasti. Procurelo je više od 200.000 poruka poslatih u rasponu od godinu dana, a njih je podelio korisnik Telegrama @ExploitWhispers 11. februara 2025. On je rekao da je objavio četove kao odgovor na to što je BlackBasta navodno napadala ruske banke, iako nisu pronađeni dokazi koji podržavaju ovu tvrdnju. Dalje

WhatsApp blokirao napade špijunskog softvera na Androidu

Vesti, 24.03.2025.

WhatsApp blokirao napade špijunskog softvera na Androidu WhatsApp je popravio ranjivost koja se koristi u napadima špijunskog softvera na mete visokog profila. Citizen Lab je objavio rezultate istrage o izraelskom proizvođaču softvera za nadzor, Paragon Solutions, i „proliferaciji Paragonovih plaćeničkih špijunskih operacija širom sveta“. Bezbednosni timovi u Apple-u, Google-u i WhatsApp-ovoj matičnoj kompaniji Meta su godinama radili sa Citizen Lab-om... Dalje

Francuski sud pustio vlasnika Telegrama da napusti zemlju

Vesti, 18.03.2025.

Francuski sud pustio vlasnika Telegrama da napusti zemlju Vlasnik aplikacije Telegram, rođen u Rusiji, rekao je da se vratio u Dubai nakon što je nekoliko meseci proveo u Francuskoj zbog krivične istrage u vezi sa aktivnostima u aplikaciji. Izjava Pavela Durova u ponedeljak potvrdila je ranije medijske izveštaje da mu je francuski sud odobrio da napusti zemlju na „nekoliko nedelja“. „Želim da se zahvalim istražnim sudijama što su dozvolili da se ovo desi, kao i mojim advokatima i... Dalje

Europol upozorava na „savez u senci“ između država i sajber kriminalaca

Vesti, 19.03.2025.

Europol upozorava na „savez u senci“ između država i sajber kriminalaca Digitalne i AI tehnologije omogućavaju „hibridnim“ akterima pretnji iz Rusije i drugih zemalja da se udruže sa sajber kriminalcima i destabilizuju Evropu, upozorio je Europol u juče objavljenom izveštaju o proceni opasnosti od ozbiljnog i organizovanog kriminala (EU-SOCTA) 2025. Hibridne pretnje su pretnje koje su dizajnirane da potkopaju države ili institucije, često putem digitalnih kanala, a bez formalnog ratovanja. Dalje

Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com

Vesti, 14.03.2025.

Microsoft upozorio na ClickFix prevaru koja zloupotrebljava Booking[.]com Sofisticirana phishing kampanja „ClickFix“ lažno predstavlja Booking.com kako bi se ugostiteljske firme zarazile malverima za krađu informacija, koji napadačima omogućavaju finansijske prevare i krađu. Kampanju, koja je počela u decembru 2024. godine, Microsoft Threat Intelligence je pripisao grupi poznatoj kao Storm-1865. Napadači koriste tehniku društvenog inženjeringa pod nazivom ClickFix... Dalje

Prevaranti se lažno predstavljaju kao ransomware banda Clop

Vesti, 17.03.2025.

Prevaranti se lažno predstavljaju kao ransomware banda Clop Barracuda Networks upozorava na prevarante koji se predstavljaju kao ransomware banda Clop, pokušavajući da iznude novac od žrtava. Ovakvi incidenti su deo trenda prevara u kojima se prevaranti lažno predstavljaju kao poznate ransomware grupe, tvrdeći da su ukrali osetljive podatke. U konkretnom slučaju, prevaranti tvrde da su iskoristili ranjivost u softveru za upravljani prenos fajlova firme Cleo... Dalje

Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije

Vesti, 12.03.2025.

Google isplatio ukupno 12 miliona dolara za prijavljene bagove u aplikacijama i servisima kompanije Google-ov program nagrađivanja ranjivosti je prošle godine isplatio 11,8 miliona dolara istraživačima koji su prijavili ranjivosti u proizvodima i uslugama kompanije. Nagrađeno je 660 istraživača bezbednosti, a najveća nagrada koja je isplaćena za prijavljenu ranjivost bila je preko 110.000 dolara. U proseku, Google je svakom učesniku programa platio skoro 18.000 dolara. Tehnološka kompanija je napravila neke izmene... Dalje

Mozilla upozorila korisnike da ažuriraju Firefox

Vesti, 14.03.2025.

Mozilla upozorila korisnike da ažuriraju Firefox Mozilla je pozvala korisnike Firefox-a da ažuriraju svoje pretraživače na verziju 128 ili noviju (ili ESR 115.13) pre 14. marta 2025. godine, kako bi izbegli bezbednosne rizike i poremećaje dodataka uzrokovane istekom ključnog root sertifikata. „14. marta root sertifikat (resurs koji se koristi da se dokaže da je dodatak odobrila Mozilla) ističe, što znači da korisnici Firefox-a na verzijama starijim od 128 (ili ESR 115) neće moći da... Dalje

Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu

Vesti, 11.03.2025.

Besplatni piratski filmovi zarazili milion uređaja malverima koji kradu lozinke i kriptovalutu Korisnici ilegalnih sajtova za strimovanje rizikuju da budu zaraženi opasnim malverima i da izgube sve svoje podatke, kriptovalute i naloge, upozorio je Microsoft. Dok gledate piratske videe, niz događaja se odvija iza kulisa, što dovodi do toga da se sa GitHuba, Discorda ili Dropboxa preuzimaju malveri koji kradu podatke. Velika kampanja sa zlonamernim oglasima (malvertajzing) počela je početkom decembra 2024. i... Dalje

Apple hitno objavio zakrpu za ranjivost koja je korišćena u ciljanim napadima

Vesti, 12.03.2025.

Apple hitno objavio zakrpu za ranjivost koja je korišćena u ciljanim napadima Apple je hitno zakrpio ranjivost nultog dana u WebKitu koji pokreće veb pretraživač Safari i mnoge druge aplikacije. Apple je rekao da hakeri mogu da naprave zlonamerne veb sajtove ili drugi veb sadržaj koji može da izbegne Web Content sandbox, ugrađenu bezbednosnu zaštitu. Ovo omogućava hakerima pristup drugim delovima sistema. „Ovo je dodatno rešenje za napad koji je blokiran u iOS-u 17.2. Apple... Dalje

OBAVEŠTENJE

Vesti, 07.03.2025.

OBAVEŠTENJE Dragi čitaoci, Informacija.rs podržava zahteve studenata u blokadi i pridružuje se generalnom štrajku. Zbog toga danas neće biti novih tekstova na sajtu. Dalje

Jutjuberi šire malvere ucenjeni uklanjanjem kanala

Vesti, 10.03.2025.

Jutjuberi šire malvere ucenjeni uklanjanjem kanala Sajber kriminalci pokušavaju da prevare jutjubere tvrdnjama o kršenju autorskih prava kako bi ih naterali da promovišu malvere i kripto majnere u svojim videima. Tokom proteklih šest meseci, Windows Packet Divert drajveri za presretanje i modifikovanje mrežnog saobraćaja na Windows sistemima postali su veoma popularni u Rusiji jer pomažu korisnicima da zaobiđu internet cenzuru. Prema telemetriji... Dalje

YouTube upozorio kreatore sadržaja na novu prevaru i otimanje kanala

Vesti, 05.03.2025.

YouTube upozorio kreatore sadržaja na novu prevaru i otimanje kanala YouTube je upozorio kreatore sadržaja na platformi na novu phishing prevaru sa video snimkom izvršnog direktora YouTubea Nila Mohana generisanog veštačkom inteligencijom. Lažni video se privatno deli sa korisnicima. Na snimku Mohan govori da YouTube menja svoju politiku monetizacije, međutim, istina je da je ovde reč o pokušaju krađe podataka za prijavu na nalog. „YouTube i njegovi zaposleni nikada neće... Dalje

''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika

Vesti, 06.03.2025.

''Polimorfne'' ekstenzije pretraživača kradu podatke korisnika Ekstenzije pretraživača mogu da se promene u menadžere lozinki i digitalne novčanike, i tako ukradu vredne korisničke informacije. Istraživači u SquareX-u otkrili su novu klasu zlonamernih ekstenzija, koje oponašaju legitimne usluge, a pogođeni su popularni veb pretraživači kao što su Chrome i Edge. Istraživači su otkrili zamršen lanac napada koji počinje tako što korisnici nesvesno instaliraju zlonamernu ekstenziju... Dalje

Lažna tehnička podrška instalira ransomware na računarima korisnika Microsoft Teamsa

Vesti, 04.03.2025.

Lažna tehnička podrška instalira ransomware na računarima korisnika Microsoft Teamsa Istraživači sajber bezbednosti iz kompanije Trend Micro upozoravaju na novu prevaru u kojoj se sajber kriminalci predstavljaju kao tehnička podrška tražeći pristup računarima žrtava. Prevara počinje imejlom a napadači se čak obraćaju žrtvama preko Microsoft Teamsa kako bi prevarili ljude da im omoguće pristup računarima. Kada žrtve to omoguće, sledeći korak je infekcija ransomwareom grupa kao što su Black Basta... Dalje

Za Trampovu administraciju ruski hakeri više nisu pretnja

Vesti, 04.03.2025.

Za Trampovu administraciju ruski hakeri više nisu pretnja Godinama su se Sjedinjene Države bile saglasne sa većim delom ostatka sveta da Rusija predstavlja značajnu sajber pretnju, kao dom bandi sajber kriminalaca i hakera koje sponzoriše država a koji predstavljaju opasnost po nacionalnu bezbednost, kritičnu infrastrukturu i privatne kompanije. Sada se događa preokret. Odstupajući od dugogodišnjih procena obaveštajnih agencija, administracija Donalda Trampa je... Dalje

Za popravljanje softverskih ranjivosti potrebno je skoro devet meseci

Vesti, 28.02.2025.

Za popravljanje softverskih ranjivosti potrebno je skoro devet meseci Prosečno vreme otklanjanja bezbednosnih ranjivosti softvera poraslo je na osam i po meseci, što je povećanje od 47% u poslednjih pet godina, podatak je iz najnovijeg izveštaja Veracode-a o stanju softverske bezbednosti. Prosečno vreme popravke je takođe 327% duže u poređenju sa onim od pre 15 godina, što je uglavnom rezultat povećanog oslanjanja na kod treće strane i korišćenja koda generisanog... Dalje

Hakeri mogu svaki uređaj sa Bluetoothom pretvoriti u AirTag i pratiti lokaciju korisnika

Vesti, 03.03.2025.

Hakeri mogu svaki uređaj sa Bluetoothom pretvoriti u AirTag i pratiti lokaciju korisnika Rupa u Appleovoj mreži Find My mogla bi omogućiti udaljenim napadačima da pretvore bilo koji Bluetooth uređaj u uređaj za praćenje nalik AirTagu i na taj način prate kretanje korisnika širom sveta, otkrili su istraživači sa Univerziteta Džordž Mejson. Više od 1,5 milijardi iPhone uređaja širom sveta funkcionišu kao besplatni uređaji za praćenje i mogu da lociraju bilo koji uređaj, bilo da se radi o desktop... Dalje

Severna Koreja stoji iza najveće krađe kriptovaluta u istoriji

Vesti, 27.02.2025.

Severna Koreja stoji iza najveće krađe kriptovaluta u istoriji Američki FBI saopštio je u sredu da je Severna Koreja odgovorna za krađu oko 1,5 milijardi dolara vredne kriptovalute sa berze kriptovaluta ByBit. To je najveća krađa kriptovaluta u istoriji. Agencija je saopštila da je napad izvela grupa koju finansira Severna Koreja, koja je praćena pod imenima TraderTraitor, Lazarus i APT38. Grupa je presrela zakazani transfer sredstava iz jednog od Bybitovih hladnih novčanika u... Dalje

Malver GitVenom krade kriptovalutu i lozinke preko GitHub-a

Vesti, 28.02.2025.

Malver GitVenom krade kriptovalutu i lozinke preko GitHub-a Na platformi za programere GitHub, stručnjaci za sajber bezbednost iz kompanije Kaspersky otkrili su aktivnu kampanju, nazvanu GitVenom, koja nekoliko godina unazad cilja računare korisnika sa ciljem da se od njih ukrade kripto valuta. Istraživači kompanije Kaspersky su otkrili da su kriminalci napravili stotine repozitorijuma na GitHub-u koji sadrže lažne projekte sa zlonamernim kodom, uključujući alat... Dalje

DeepSeek deli podatke korisnika sa TikTokom, razlog nepoznat

Vesti, 26.02.2025.

DeepSeek deli podatke korisnika sa TikTokom, razlog nepoznat Deljenje podataka korisnika DeepSeeka sa ByteDance, TikTokovom matičnom kompanijom u Kini, ponovo je izazvalo zabrinutost za privatnost koja i inače postoji kada je reč o ovoj AI kompaniji. DeepSeek se ponovo našao u centru pažnje nakon što su južnokorejski istraživači za sajber bezbednost primetili da kompanija deli podatke korisnika sa trećim stranama. Početkom februara, istraživači su identifikovali skriptu na veb... Dalje

Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji

Vesti, 26.02.2025.

Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji Nakon što dobiju početni pristup mreži, hakeri troše u proseku 48 minuta na pronalaženje i pristup kritičnim resursima. Posle samo nekoliko sati oni će nestati sa ukradenim podacima, a retko se trude da ih šifruju, otkrio je godišnji izveštaj o sajber pretnjama ReliaQuesta. AI i automatizacija pomažu hakerima da poboljšaju napade. Prošle godine je operaterima ransomwarea, nakon dobijanja početnog pristupa... Dalje

JP Putevi Srbije upozorava na pokušaje prevare putem SMS poruka

Vesti, 24.02.2025.

JP Putevi Srbije upozorava na pokušaje prevare putem SMS poruka Javno preduzeće Putevi Srbije upozorilo je korisnike o pokušajima prevare putem SMS poruka. „Upozoravamo Vas na zlonamerne SMS poruke koje se šalju u ime VEB platforme “Toll4All” JP Putevi Srbije, sa informacijama o neplaćenoj putarini po računu. Cilj je zloupotreba vaše platne kartice. Nemojte otvarati link, niti unositi podatke sa Vaše platne kartice.“ Jedan korisnik iz Srbije objavio je na Redditu lažni... Dalje

Google zamenjuje SMS autentifikaciju QR kodovima

Vesti, 25.02.2025.

Google zamenjuje SMS autentifikaciju QR kodovima Nije tajna da je korišćenje SMS poruka za slanje sigurnosnih kodova za potvrdu identiteta daleko od idealnog. Kako je izvestio Forbes, Google planira da se udalji od slanja šestocifrenih kodova za autentifikaciju putem SMS poruka kao alata za autentifikaciju sa dva faktora za Gmail. Umesto toga, u narednih nekoliko meseci, biće uvedeni QR kodovi kao zamena za SMS kodove u pokušaju da se „smanji uticaj... Dalje

Bosna i Hercegovina i Srbija su dve najugroženije evropske zemlje kada je reč o sajber napadima

Vesti, 21.02.2025.

Bosna i Hercegovina i Srbija su dve najugroženije evropske zemlje kada je reč o sajber napadima Kompanija za sajber bezbednost u oblaku Kloudle objavila je rang-lista prema kojoj su Bosna i Hercegovina, Srbiju i Albaniju najugroženije nacije na kontinentu kada je reč o sajber bezbednosti u oblaku, izvestio je Euronews. Sa ocenom rizika od 71%, najugroženija od svih je Bosna i Hercegovina u kojoj je bilo skoro devet miliona upada u sisteme u oblaku u poslednje dve decenije, zbog čega je u najvećem riziku od... Dalje

Najveća krađa kriptovalute u istoriji, hakeri ukrali milijardu i po dolara

Vesti, 24.02.2025.

Najveća krađa kriptovalute u istoriji, hakeri ukrali milijardu i po dolara Bybit, druga po veličini menjačnica kriptovaluta na svetu, potvrdila krađu Ethereuma u vrednosti od oko 1,4 milijarde dolara. Ukradena sredstva su uzeta iz jednog od hladnih (oflajn) novčanika berze, koji su dizajnirani da čuvaju kriptovalute van mreže i generalno se smatraju veoma bezbednim. Izvršni direktor Bybita Ben Džou priznao je incident i rekao da kompanija trenutno sprovodi temeljnu istragu kako... Dalje

Kako države koriste sajber kriminal za svoje ciljeve

Vesti, 14.02.2025.

Kako države koriste sajber kriminal za svoje ciljeve Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države, upozorio je Google u novom izveštaju. Uoči konferencije o bezbednosti koja počinje danas u Minhenu, objavljeno je istraživanje gupe Google Threat Intelligence i Mandianta koje obuhvata njihove istrage tokom 2024. i zapažanja iz poslednje četiri godine. Dalje

Steam uklonio igru PirateFi koja je zarazila uređaje korisnika malverom Vidar

Vesti, 18.02.2025.

Steam uklonio igru PirateFi koja je zarazila uređaje korisnika malverom Vidar Valve je uklonio besplatnu igru pod nazivom PirateFi koja je bila u Steam katalogu skoro nedelju dana, između 6. i 12. februara, i koju je za to vreme preuzelo oko 1.500 korisnika, koji su tako inficirali uređaje malverom Vidar. PirateFi je objavio Seaworth Interactive na Steamu i dobio je pozitivne kritike. Opisuje se kao igra preživljavanja koja uključuje izgradnju baze, pravljenje oružja i skupljanje hrane. Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Vesti, 10.02.2025.

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja programa za zastrašivanje korisnika (scareware). „Scareware prevare“ su takođe poznate kao prevare tehničke podrške a deo tih prevara su veb stranice na kojima se posetioci zastrašuju tvrdnjom da je njihov uređaj zaražen. Prevaranti ih zatim pritiskaju da pozovu broj lažne... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Vesti, 13.02.2025.

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz pomoć relativno jednostavne eksploatacije sa Googlea može izvući email adresa bilo kog korisnika YouTubea. Istraživač bezbednosti BruteCat, koji vodi blog pod nazivom brutecat.com, uspeo je da poveže nekoliko nedostataka u Google proizvodima kako bi došao do... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Vesti, 07.02.2025.

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu izdali su saopštenje u kome upozoravaju građane na sve češće pokušaje prevara na internetu. Posebno je aktuelna „fišing“ prevara u kojoj prevaranti šalјu građanima lažne SMS poruke predstavlјajući se kao Pošta Srbije... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Vesti, 10.02.2025.

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkrio je prošle nedelje više od 50 takvih sajtova, ali i više od 1.000 neaktivnih domena koji se verovatno pripremaju za uključivanje u istu prevaru. Hakeri koriste različite mehanizme na lažnim DeepSeek sajtovima, uključujući phishing, krađu kriptovaluta i druge vrste prevara. Dalje

Prošle godine kompromitovano više od 5 milijardi naloga

Vesti, 07.02.2025.

Prošle godine kompromitovano više od 5 milijardi naloga Broj kompromitovanih naloga u 2024. porastao je osam puta u odnosu na prethodnu godinu, pri čemu je skoro polovina svih kompromitovanih naloga iz samo tri zemlje. Više od pet milijardi naloga kompromitovano je prošle godine, što je drastično više od 730 miliona kompromitovanih naloga u 2023. godini, objavila je kompanija Surfshark. To znači da se skoro 180 naloga kompromituje svake sekunde. Dalje

Prihodi ransomware grupa u značajnom padu, sve više žrtava napada odbija da plati kriminalcima

Vesti, 07.02.2025.

Prihodi ransomware grupa u značajnom padu, sve više žrtava napada odbija da plati kriminalcima Prošle godine isplate ransomware grupama su smanjene za 35% u odnosu na prethodnu godinu, a razlog za to je sve češće odbijanje žrtava da plate kriminalcima. Prema podacima iz novog izveštaja Chainalysis, ransomware grupe su prošle godine od iznude zaradile oko 813,55 miliona dolara, što je značajno manje u poređenju sa rekordnih 1,25 milijardi dolara u 2023. Primetno je da su u prvoj polovini 2024. prihodi... Dalje

Google upozorio da hakeri koje finansiraju vlade zloupotrebljavaju Gemini AI

Vesti, 04.02.2025.

Google upozorio da hakeri koje finansiraju vlade zloupotrebljavaju Gemini AI U svom poslednjem izveštaju, Google je upozorio da agenti vlada različitih zemalja zloupotrebljavaju veštačku inteligenciju, tačnije njegov Gemini AI. Reč je o hakerima iz nekoliko zemalja, uključujući Kinu, Iran, Severnu Koreju i Rusiju, koji koriste Gemini AI, saopštila je Google-ova obaveštajna grupa za pretnje (TIG). Kompanija je koristila miks tehničkih signala i obrazaca ponašanja u korelaciji sa aktivnostima na... Dalje

Svaki četvrti korisnik aplikacija i sajtova za upoznavanje bio je žrtva prevare

Vesti, 05.02.2025.

Svaki četvrti korisnik aplikacija i sajtova za upoznavanje bio je žrtva prevare Istraživanje koje je sproveo Norton, kompanija koja stoji iza poznatog istoimenog antivirusnog softvera, pokazalo je da je skoro polovina ljudi iz 12 različitih zemalja koji su učestvovali u istraživanju, koristila neku aplikaciju ili sajt za upoznavanje. Pronalaženje srodne duše nikada nije bilo lakše, s obzirom na veliki broj aplikacija za upoznavanje koje su sada dostupne svima. Iako sve više ljudi koristi aplikacije za... Dalje

Italija blokirala kineski AI čet-bot DeepSeek zbog zabrinutosti za privatnost korisnika

Vesti, 03.02.2025.

Italija blokirala kineski AI čet-bot DeepSeek zbog zabrinutosti za privatnost korisnika Italijanska uprava za zaštitu podataka objavila je da je zabranila DeepSeek u zemlji nakon što je kineska kompanija za veštačku inteligenciju rekla regulatorima da njeno poslovanje ne spada u delokrug evropskih zakona o privatnosti podataka. Garante, italijanski regulator, rekao je da je pokrenuo istragu o kompaniji i da je zatražio od DeepSeek-a da otkrije koje lične podatke prikuplja i u koju svrhu, odakle podaci potiču... Dalje

WhatsApp optužio još jednog proizvođača špijunskog softvera za hakovanje njegovih korisnika

Vesti, 03.02.2025.

WhatsApp optužio još jednog proizvođača špijunskog softvera za hakovanje njegovih korisnika WhatsApp je optužio kompaniju za komercijalni nadzor Paragon Solutions da je instalirala špijunski softver na uređaje oko 90 korisnika aplikacije. Platforma za razmenu poruka u vlasništvu kompanije Meta saopštila je da veruje da su mete bili novinari i članovi civilnog društva. Kompanija je saopštila da je zaustavile napade u decembru 2024. godine. WhatsApp je utvrdio da je Paragon, koji su osnovali bivši izraelski... Dalje

Microsoft testira ''Scareware blocker'' u Edge-u, novu zaštitu od prevara tehničke podrške

Vesti, 29.01.2025.

Microsoft testira ''Scareware blocker'' u Edge-u, novu zaštitu od prevara tehničke podrške Microsoft je počeo da testira novu funkciju „scareware blocker“ za veb pretraživač Edge na Windows računarima, koja koristi mašinsko učenje (ML) za otkrivanje prevara tehničke podrške. Scareware prevare, poznate i kao prevare sa tehničkom podrškom, već godinama predstavljaju pretnju. Prevaranti koriste veb stranice sa zastrašujućim porukama kojima pokušavaju da ubede potencijalne žrtve da su njihovi... Dalje

Browser Syncjacking: Novi napad preko ekstenzija pretraživača ugrožava milione korisnika

Vesti, 31.01.2025.

Browser Syncjacking: Novi napad preko ekstenzija pretraživača ugrožava milione korisnika Tim istraživača bezbednosti iz kompanije SquareX otkrio je novu tehniku hakovanja pomoću koje hakeri mogu u potpunosti preuzeti korisnikov veb pretraživač i, na kraju, i ceo uređaj. Iako je reč o višestepenom procesu, napad je prikriven, zahteva minimalne dozvole i gotovo nikakvu interakciju sa žrtvom osim da instalira ono što izgleda kao legitimna ekstenzija za Chrome. Ekstenzije pretraživača se već dugo... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje