Pratite nas preko RSS-aNoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Mobilni telefoni, 02.04.2026.
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola.
Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih između 2016. i 2021. godine. Istraživači kompanije McAfee nisu uspeli da povežu kampanju sa konkretnim akterom, ali su primetili sličnosti sa trojancem Triada.
Maliciozni kod je sakriven unutar paketa com.facebook.utils, gde se prikriva...
Dalje
Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga
Tekstovi o zaštiti, 01.04.2026.
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi ponude za „rani pristup” delovale uverljivo. Žrtve se navode da preuzmu test verzije ili se prijave preko lažnih veb sajtova... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Mobilni telefoni, 02.04.2026.
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit. Ovaj potez dolazi zbog zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u novijim verzijama sistema. Iako Apple već neko vreme podstiče korisnike da... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Opisi virusa, 31.03.2026.
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguće trajan pristup mrežama i krađu kredencijala, uz skriveni mehanizam koji omogućava malveru da se ponovo... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Vesti, 31.03.2026.
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgovora, uz pomoć jednog zlonamernog upita. Greška je mogla da dovede do curenja informacija koje korisnici dele sa četbotom, uključujući lične poruke, sadržaj otpremljenih dokumenata i zaključke generisane od strane veštačke inteligencije, bez ikakvog upozorenja ili odobrenja... Dalje
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila na njihovom dark web sajtu, gde grupa tradicionalno objavljuje ili prodaje podatke iz ranijih incidenata. U međuvremenu, Evropska komisija je zvanično potvrdila da je zaista došlo do sajber incidenta i da su podaci verovatno preuzeti iz cloud infrastrukture koja podržava platformu... 
Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj poruci objavljenoj na samoj platformi, Hafman je jasno stavio do znanja: platforma ne planira da ukine anonimnost, već samo da potvrdi da su njeni korisnici ljudi. „Reddit funkcioniše zato što je ljudski - i želimo da tako i ostane“, poručeno je iz kompanije. Umesto klasične... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijom je obuhvaćeno više od 373.000 .onion domena povezanih sa prevarama i ilegalnim uslugama, a identifikovane su i stotine osumnjičenih. Istragu su p... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
