Pratite nas preko RSS-aBombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Vesti, 04.05.2026.
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima.
Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće konfuzije, žrtvu kontaktira navodni IT stručnjak preko Teams-a, nudeći pomoć u rešavanju problema.
Poruke deluju uverljivo — napadači se predstavljaju kao interni IT timovi za podršku putem Microsoft Teams-a, kontaktirajući korisnike sa eksternih naloga sa prikazanim imenima kao što su „IT Protection Department“ ili...
Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Vesti, 30.04.2026.
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napada i omogućava zaobilaženje čak i dodatnih zaštita poput višefaktorske autentifikacije. Bluekit funkcioniše kao kompletna platforma za napade, nudeći više od 40 šablona lažnih veb-sajtova koje imitiraju servise poput iCloud-a, Apple ID-a, Gmail-a, Outlook-a i drugih... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Društvene mreže, 04.05.2026.
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao „fišing relej“ za slanje zlonamernih poruka i kompromitovanje Facebook naloga. Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Društvene mreže, 29.04.2026.
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim nedeljama, roditelji će dobijati obaveštenja o temama o kojima su njihova deca razgovorala sa Meta AI, ali neće imati pristup kompletnim razgovorima. Nova opcija dolazi kroz novu „Insights“ („Uvidi“ ) karticu, koja će biti dostupna roditeljima koji upravljaju tinejdžerskim nalozima na... Dalje
Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak
Tekstovi o zaštiti, 29.04.2026.
Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender. Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. Dalje
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog instituta sa Univerziteta u Torontu, prodavci sistema za nadzor zloupotrebljavaju slabosti u mobilnim mrežama kako bi omogućili neimenovanim kupcima da se predstavljaju kao legitimni operateri i precizno lociraju mete. Istraživači su identifikovali dve metode napada. 
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona ljudi. Za razliku od klasičnog malvera, ove ekstenzije otvoreno navode u svojim politikama privatnosti da zadržavaju pravo na prikupljanje i prodaju podataka korisnika trećim stranama. Posebno se izdvaja grupa od 24 ekstenzije povezane sa inicijativom Quality... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim ... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
