Pratite nas preko RSS-aGreška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Vesti, 02.06.2026.
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednostavnim zahtevom upućenim botu.
Meta je potvrdila da je otklonila bezbednosni propust u AI sistemu za korisničku podršku koji je bio zloupotrebljen za preuzimanje pojedinih Instagram naloga.
Tokom vikenda više profila kompromitovano je za svega nekoliko minuta, a ukradena korisnička imena ponuđena su na prodaju na Telegramu gotovo odmah nakon preuzimanja naloga.
Napad nije zahtevao malver, fišing linkove niti pristup imejl adresi žrtve.
Prema izveštajima istraživača...
Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Vesti, 01.06.2026.
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver. Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja. Žrtve se na ove stranice najčešće preusmeravaju preko malicioznih... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
Društvene mreže, 02.06.2026.
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičkih video snimaka. Kompanija je saopštila da će oznake za AI sadržaj ubuduće biti prikazane direktno ispod video snimaka, dok će se na Shorts sadržaju pojavljivati kao vidljivi sloj tokom reprodukcije. Do sada su informacije o korišćenju veštačke inteligencije uglavnom bile skrivene u... Dalje
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
Mobilni telefoni, 29.05.2026.
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih da su njihove rezervne kopije razgovora navodno ugrožene zbog... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Vesti, 01.06.2026.
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Google Workspace naloge i lične Google naloge. DBSC je razvijen kako bi otežao jednu od najčešćih tehnika preuzimanja naloga - krađu kolačića sesija (session cookies), koju napadači koriste za zaobilaženje višefaktorske autentifikacije i pristup korisničkim nalozima... Dalje
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes. Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu. Na prvi pogled poruka deluje legitimno, ali postoji niz znakova upozorenja. Ime pošiljaoca, imejl adresa... 
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima nudi navodne verzije za Windows i macOS. 
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikToka. Međutim, istraživači sada upozoravaju da su organizovane prevare sada i tamo gde se ne očekuju - na Pinterestu. Analiza istraživača kompanije... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije ko... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
