Pratite nas preko RSS-aNovi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
Mobilni telefoni, 29.05.2026.
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju.
Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih da su njihove rezervne kopije razgovora navodno ugrožene zbog problema sa sinhronizacijom.
U poruci se od korisnika traži da pošalju svoj ključ za oporavak koji omogućava pristup rezervnim kopijama razgovora sačuvanim u Signal Secure Backups sistemu.
„Ovo povezuje...
Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Društvene mreže, 28.05.2026.
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes. Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu. Na prvi pogled poruka deluje legitimno, ali postoji niz znakova upozorenja. Ime pošiljaoca, imejl adresa... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Vesti, 29.05.2026.
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima nudi navodne verzije za Windows i macOS. Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Vesti, 27.05.2026.
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove. Prema njihovom izveštaju, napadači trenutno koriste najmanje šest različitih šema prevara, dok je identifikovano najmanje četiri odvojena aktera pretnji koji pokušavaju da iskoriste veliko interesovanje za turnir. Dalje
Ugašen Glassworm botnet
Vesti, 28.05.2026.
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Glassworm botneta, sofisticirane malver operacije koja je ciljala programere preko malicioznih paketa i ekstenzija. Prema navodima kompanije, akcija je istovremeno prekinula sva četiri komandno-kontrolna kanala koje je Glassworm koristio za komunikaciju sa... Dalje
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Anthropic Claude Code alati za distribuciju infostealer malvera. Prvo upozorenje objavio je nezavisni istraživač poznat pod pseudonimom @g0njxa, koji je još u aprilu upozorio na kampanju koja zloupotrebljava Gemini CLI, alat koji programerima omogućava direktnu komunikaciju sa... 
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih aplikacija za tajno prijavljivanje korisnika na premijum servise koji se naplaćuju preko mobilnog računa. Prema analizi zLabs istraživačkog tima, kampanja je trajala od marta 2025. do sredine januara 2026. godine, ali je deo infrastrukture i dalje aktivan. Lažne aplikacije predstavljale... 
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikToka. Međutim, istraživači sada upozoravaju da su organizovane prevare sada i tamo gde se ne očekuju - na Pinterestu. Analiza istraživača kompanije... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije ko... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
