Pratite nas preko RSS-aGoogle Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Vesti, 14.04.2026.
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisničkih sesija putem infostealer malvera.
Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je javno dostupna u Chrome verziji 146, dok je Chrome 147 doneo dodatne bezbednosne zakrpe.
DBSC je osmišljen da spreči napadače da zloupotrebe ukradene kolačiće sesije, koji se često koriste za preuzimanje naloga bez potrebe za lozinkom. Umesto toga, sistem vezuje sesiju za konkretan uređaj, koristeći jedinstveni par kriptografskih ključeva koji se generiše i čuva u hardverski zaštićenim modulima, poput Trusted Platform Module (TPM) na Windowsu ili Secure Enclave na macOS-u.
Pošto ovi ključevi ne mogu da se izvezu sa uređaja, čak i ako napadači uspeju da...
Dalje
Meta upozorava: lažni WhatsApp instalira špijunski softver
Društvene mreže, 08.04.2026.
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije funkcionisala kao špijunski softver (spyware). Kompanija je, kako bi sprečila dalju zloupotrebu, odjavila pogođene korisnike sa njihovih... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Opisi virusa, 09.04.2026.
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću Nuitka alata, čime se malver pretvara u nativni macOS izvršni fajl i otežava analiza. Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Sajber hronika, 07.04.2026.
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine. Prema navodima BKA, 31-godišnji Daniil Maksimovič Ščukin i 43-godišnji Anatolij Sergejevič Kravčuk bili su vođe ovih grupa, koje su odgovorne za niz napada širom sveta. Ščukin se godinama krio iza pseudonima UNKN i UNKNOWN... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Opisi virusa, 07.04.2026.
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga, sve prikupljene informacije šalje na infrastrukturu napadača... Dalje
LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instaliranih na računarima korisnika. Prema istraživanju organizacije Fairlinked e.V. koja predstavlja preduzeća i profesionalce koji koriste sajt, LinkedIn navodno koristi skriveni kod koji se pokreće u pozadini prilikom posete sajtu i proverava prisustvo više od 6.000... 
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa iz ChatGPT interfejsa. Istraživači iz DomainTools otkrili su da je ekstenzija bila dostupna u zvaničnoj Chrome Web Store do 10. februara 2026. godine. Umesto blokiranja oglasa, alat je pratio komunikaciju korisnika sa ChatGPT i prikupljao kompletne razgovore. 
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženj... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
