Prikaži glavni meni

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu

Vesti, 30.04.2026.

Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napada i omogućava zaobilaženje čak i dodatnih zaštita poput višefaktorske autentifikacije.

Bluekit funkcioniše kao kompletna platforma za napade, nudeći više od 40 šablona lažnih veb-sajtova koji imitiraju servise poput iCloud-a, Apple ID-a, Gmail-a, Outlook-a i drugih popularnih platformi. Za razliku od ranijih metoda, napadači sada sve korake mogu obaviti iz jednog interfejsa — od kupovine domena i kreiranja phishing stranica do praćenja žrtava u realnom vremenu.

Najopasniji aspekt ovog alata je korišćenje tehnike poznate kao Adversary-in-the-Middle (AiTM). Kada korisnik unese... Dalje

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Društvene mreže, 29.04.2026.

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“ Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim nedeljama, roditelji će dobijati obaveštenja o temama o kojima su njihova deca razgovorala sa Meta AI, ali neće imati pristup kompletnim razgovorima. Nova opcija dolazi kroz novu „Insights“ („Uvidi“ ) karticu, koja će biti dostupna roditeljima koji upravljaju tinejdžerskim nalozima na... Dalje

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Tekstovi o zaštiti, 29.04.2026.

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender. Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. Dalje

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Vesti, 27.04.2026.

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog instituta sa Univerziteta u Torontu, prodavci sistema za nadzor zloupotrebljavaju slabosti u mobilnim mrežama kako bi omogućili neimenovanim kupcima da se predstavljaju kao legitimni operateri i precizno lociraju mete. Istraživači su identifikovali dve metode napada. Dalje

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Vesti, 28.04.2026.

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona ljudi. Za razliku od klasičnog malvera, ove ekstenzije otvoreno navode u svojim politikama privatnosti da zadržavaju pravo na prikupljanje i prodaju podataka korisnika trećim stranama. Posebno se izdvaja grupa od 24 ekstenzije povezane sa inicijativom Quality... Dalje

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Vesti, 24.04.2026.

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omogućava praćenje korisnika čak i tokom privatnih sesija. Prema njihovom izveštaju, problem omogućava generisanje jedinstvenog identifikatora koji ostaje stabilan tokom trajanja jedne sesije pregledača. To znači da se korisnik može prepoznati i povezati između različitih sajtova sve dok... Dalje

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Opisi virusa, 27.04.2026.

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim tajno prenosi podatke na servere koje kontrolišu napadači. Za razliku od sličnih malvera, Storm ne pokušava da dešifruje podatke na... Dalje

Vesti

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu

Tekstovi o zaštiti

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači k... Dalje

Anti-spam

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... Dalje

Opisi virusa

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim ... Dalje

Rečnik

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... Dalje

Ostale vesti

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage

Google uvodi značajna unapređenja funkcije „Rezultati o vama“, koja omogućava korisnicima da uklone lične podatke iz rezultata pretrage. Novi sistem se u većoj meri oslanja na automatizovanu detekciju, umesto isključivo na prijave korisnika. Platforma sada proaktivno prepoznaje ose... Dalje

Mobilni telefoni

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a

Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS... Dalje

Društvene mreže

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim nedeljama, roditelji će dobijati obaveštenja o temama o kojima su njihova deca razgovorala sa Meta AI, ali neće imati pristup kompletnim razgovorima. ... Dalje

Sajber hronika

Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije

Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Kako opljačkati banku u 21. veku

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao