Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Vesti, 17.07.2026.

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti operativnog sistema niti zahteva administratorske privilegije. Umesto toga, napad se oslanja isključivo na socijalni inženjering i poverenje korisnika.

Prema navodima istraživača, malver se najverovatnije distribuira putem takozvanih ClickFix stranica i kompromitovanih WordPress sajtova, dok za komunikaciju sa napadačima i prenos ukradenih podataka koristi Telegram infrastrukturu. Posebno je usmeren ka korisnicima u Evropi, odakle dolazi više od polovine do sada identifikovanih žrtava.

Napad počinje lažnom Cloudflare proverom... Dalje

Ruski turista uhapšen u Jermeniji po američkoj poternici za sajber kriminal, advokati tvrde da je uhapšen pogrešan čovek

Sajber hronika, 17.07.2026.

Ruski turista uhapšen u Jermeniji po američkoj poternici za sajber kriminal, advokati tvrde da je uhapšen pogrešan čovek Jermenske vlasti privele su krajem juna ruskog državljanina Aleksandra Ermakova na aerodromu u Jerevanu, nakon zahteva za ekstradiciju koji su podnele Sjedinjene Američke Države zbog sumnje da je povezan sa ozloglašenom REvil ransomware grupom. Međutim, advokati uhapšenog tvrde da je u pitanju pogrešan čovek. Prema njihovim navodima, američke vlasti traže Aleksandra Genadijeviča Ermakova, osobu koja... Dalje

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina?

Društvene mreže, 17.07.2026.

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina? Britanski regulator za komunikacije Ofcom pokrenuo je istragu protiv TikToka zbog sumnje da platforma ne uspeva dovoljno efikasno da proveri uzrast svojih korisnika i zaštiti maloletnike od štetnog sadržaja. Prema navodima regulatora, TikTok se u velikoj meri oslanja na takozvane sisteme za procenu uzrasta zasnovane na ponašanju korisnika, koji pokušavaju da zaključe koliko neko ima godina analizirajući način... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Vesti, 15.07.2026.

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zlonamerne sajtove i potencijalno kompromitovali njihove naloge. Poruke su dizajnirane tako da izgledaju kao legitimna korporativna komunikacija i obaveštavaju korisnike o navodnim izmenama politike i uslova korišćenja usluge LastPass. U porukama se nalazi... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Vesti, 16.07.2026.

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcionalnosti namenjene prikupljanju podataka o aktivnostima korisnika na intern etu.ModHeader je alat koji koriste programeri, bezbednosni istraživači i QA timovi za izmenu HTTP zaglavlja tokom testiranja aplikacija i veb servisa. Upravo zbog svoje legitimne namene, velikog... Dalje

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke

Opisi virusa, 14.07.2026.

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke Bezbednosni istraživači upozoravaju na novi macOS malver pod nazivom CrashStealer, koji se predstavlja kao Apple-ov alat za prijavu grešaka kako bi od korisnika prikupio administratorske lozinke, podatke iz Keychain-a i informacije iz kripto novčanika. Istraživači su prvi put primetili malver još u maju, kada je delovalo da se nalazi u fazi razvoja, dok su prve aktivne napade zabeležili početkom jula. CrashStealer se predstavlja... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Vesti, 15.07.2026.

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao potencijalnu prevaru, posebno ukoliko uključuje zahtev za plaćanje, povraćaj novca, resetovanje lozinke ili potvrdu identiteta. Kompanija navodi da se napadači sve češće predstavljaju kao Apple podrška, banke ili druge poznate institucije, koristeći telefonske pozive... Dalje

Vesti

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti operativnog sistema niti zahteva administratorske privilegije. Umesto toga, napad se oslanja isključivo na socijalni inženjering i poverenje korisnika... Dalje

Tekstovi o zaštiti

Kako sajber kriminalci manipulišu emocijama žrtava

Kako sajber kriminalci manipulišu emocijama žrtava Davno su prošla vremena kada su internet prevare pogađale samo lakoverne ili neiskusne korisnike. Danas praktično svako može postati žrtva dobro osmišljene prevare, jer sajber kriminalci već godinama usavršavaju tehnike psihološke manipulacije. U svetu sajber bezbednosti ove metode imaju i ... Dalje

Anti-spam

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... Dalje

Opisi virusa

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke Bezbednosni istraživači upozoravaju na novi macOS malver pod nazivom CrashStealer, koji se predstavlja kao Apple-ov alat za prijavu grešaka kako bi od korisnika prikupio administratorske lozinke, podatke iz Keychain-a i informacije iz kripto novčanika. Istraživači su prvi put primetili malver ... Dalje

Rečnik

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... Dalje

Ostale vesti

Google testira CAPTCHA proveru pokretom ruke pred kamerom, korisnici zabrinuti za privatnost

Google testira CAPTCHA proveru pokretom ruke pred kamerom, korisnici zabrinuti za privatnost Google je predstavio novu metodu verifikacije korisnika u okviru reCAPTCHA sistema koja od pojedinih korisnika traži da omoguće pristup kameri i izvedu jednostavne pokrete rukom kako bi dokazali da nisu botovi. Nova funkcija deo je napora kompanije da se izbori sa sve sofisticiranijim AI botovima ... Dalje

Mobilni telefoni

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz model „malver kao usluga“ (Malware-as-a-Service, MaaS). Prema navodima kompanije Zimperium, iza operacije najverovatnije stoje akteri pove... Dalje

Društvene mreže

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina?

TikTok pod istragom: da li platforma zaista zna koliko korisnici imaju godina? Britanski regulator za komunikacije Ofcom pokrenuo je istragu protiv TikToka zbog sumnje da platforma ne uspeva dovoljno efikasno da proveri uzrast svojih korisnika i zaštiti maloletnike od štetnog sadržaja. Prema navodima regulatora, TikTok se u velikoj meri oslanja na takozvane sisteme za proce... Dalje

Sajber hronika

Ruski turista uhapšen u Jermeniji po američkoj poternici za sajber kriminal, advokati tvrde da je uhapšen pogrešan čovek

Ruski turista uhapšen u Jermeniji po američkoj poternici za sajber kriminal, advokati tvrde da je uhapšen pogrešan čovek Jermenske vlasti privele su krajem juna ruskog državljanina Aleksandra Ermakova na aerodromu u Jerevanu, nakon zahteva za ekstradiciju koji su podnele Sjedinjene Američke Države zbog sumnje da je povezan sa ozloglašenom REvil ransomware grupom. Međutim, advokati uhapšenog tvrde da je u pitanju... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje