Pratite nas preko RSS-aHakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Vesti, 10.03.2026.
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost praćena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa.
Prodavac pod pseudonimom „Kamirmassabi“ je opisao ranjivost kao grešku „nultog dana“, što znači da se može koristiti pre nego što većina sistema bude zaštićena. U oglasu se zainteresovani kupci pozivaju da kontaktiraju prodavca putem privatnih poruka radi dogovora o kupovini....
Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Sajber hronika, 09.03.2026.
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet prevare, u vezi sa zloglasnom Phobos ransomware operacijom. Pticin je uhapšen u Južnoj Koreji 2024. godine i kasnije izručen SAD. Prema američkom zakonu, mogao bi da bude osuđen na kaznu zatvora do 20 godina, a izricanje presude zakazano je za sredinu jula. Tužilaštvo navodi... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Vesti, 10.03.2026.
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. Glavni zastupnik Suda pravde Evropske unije Atanasios Rantos dao je formalno mišljenje prema kojem banke moraju odmah da refundiraju novac klijentima pogođenim neautorizovanim transakcijama, čak i u slučajevima kada je korisnik možda doprineo prevari. Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Sajber hronika, 06.03.2026.
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol. Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Vesti, 09.03.2026.
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju malvera Lumma Stealer. Kampanja je primećena u februaru 2026. godine. Za razliku od ranijih ClickFix napada koji su navodili korisnike da pokrenu Windows Run dijalog, ova verzija koristi Windows Terminal (wt.exe). Napadači žrtvama prikazuju lažne CAPTCHA stranice... Dalje
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podaci i hakerski alati. Do decembra prošle godine, forum je imao više od 142.000 članova i više od 215.000 poruka korisnika, saopštilo je američko Ministarstvo pravde (DoJ). Domen leakbase[.]la sada prikazuje baner o zapleni koji potvrđuje da ga je preuzeo FBI u... 
Instagram prevare su retko izolovane. One su obično deo šireg ekosistema prevara kao što su lažno predstavljanje, fišing i preuzimanje naloga. Posebno su česta poklanjanja i lažne nagradne igre koje na prvi pogled izgledaju kao prilika da osvojite telefon, poklon karticu ili “brand box”. Međutim, one često predstavljaju prvi korak u kampanji čiji je cilj krađa vaših podataka za prijavljivanje i autentifikacionih.. 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows računarima. Poruke se predstavljaju kao zahtevi za potvrdu plaćanja, narudžbenice ili „potpisani bankovni dokumenti“. U prilogu se najče�... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima. Prema navodima kompanije, ranjivost se nalazi u Qualcomm grafičk... 
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremenskom periodu više puta pokušalo da pretražuje pojmove povezane sa samopovređivanjem ili samoubistvom. Obaveštenje se aktivira kada sistem detektuj... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
