Pratite nas preko RSS-aUgašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Vesti, 21.05.2026.
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za generisanje lažnih digitalnih sertifikata korišćenih za potpisivanje malvera.
Prema izveštaju Microsoft Threat Intelligence tima, operacija pod nazivom Fox Tempest koristila je Microsoftovu cloud platformu za kreiranje kratkotrajnih sertifikata i potpisivanje malvera kako bi izgledao kao legitimna aplikacija pred korisnicima i bezbednosnim sistemima.
Microsoftov Azure Artifact Signing servis, ranije poznat kao Trusted Signing, predstavljen je 2024. godine kao cloud rešenje koje programerima omogućava digitalno potpisivanje aplikacija Microsoft sertifikatima.
Istraživači...
Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Mobilni telefoni, 20.05.2026.
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći stotine aplikacija za distribuciju oglasa i višefazne prevare. Prema izveštaju HUMAN Satori Threat Intelligence tima, u kampanji je korišćeno 455 malicioznih Android aplikacija i 183 komandno-kontrolnih domena pod kontrolom napadača. Istraživači navode da operacija funkcioniše... Dalje
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Opisi virusa, 21.05.2026.
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026. godine korišćen u oko 2,8 miliona napada. Napad najčešće počinje phishing mejlom koji sadrži link ili prilog koji korisnika... Dalje
Pinterest preplavljen lažnim rasprodajama i prevarama
Tekstovi o zaštiti, 19.05.2026.
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikToka. Međutim, istraživači sada upozoravaju da su organizovane prevare sada i tamo gde se ne očekuju - na Pinterestu. Analiza istraživača kompanije Bitdefender otkrila je veliki broj lažnih oglasa na Pinterestu koji imitiraju Amazon rasprodaje i korisnike... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Opisi virusa, 19.05.2026.
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sistemsko ažuriranje i popularni poslovni softver. Prema analizi SentinelLABS tima, Reaper predstavlja novu varijantu SHub infostealer malvera i uspešno zaobilazi zaštite koje je Apple nedavno implementirao u macOS Tahoe 26.4 kako bi sprečio slične napade. Dalje
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadačima da dobiju sistemske privilegije na potpuno ažuriranim Windows sistemima. Exploit je objavljen 13. maja na GitHub-u, a istraživač tvrdi da Microsoft ili nije uspeo da zakrpi ili je zakrpa koju je Microsoft objavio pre šest godina, vremenom povučena odnosno prestala da... 
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu verziju Android operativnog sistema. Kompanija navodi da je poslednjih godina primećen rast distribucije lažnih verzija Androida koje sadrže skriveni malver, spyware ili imaju izmenjene bezbednosne mehanizme. Nova funkcija pod nazivom Android OS Verification proverava... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije ko... 
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja zaštite koji je omogućavao da sadržaj poruka vide isključivo pošiljalac i primalac. Kompanija je potvrdila da funkcija više neće biti podržana na... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
