Pratite nas preko RSS-aLažni ChatGPT Ad Blocker krao razgovore korisnika
Vesti, 06.04.2026.
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa iz ChatGPT interfejsa.
Istraživači iz DomainTools otkrili su da je ekstenzija bila dostupna u zvaničnoj Chrome Web Store do 10. februara 2026. godine. Umesto blokiranja oglasa, alat je pratio komunikaciju korisnika sa ChatGPT i prikupljao kompletne razgovore.
Napad se oslanja na tehniku kloniranja DOM-a — ekstenzija pravi kopiju sadržaja stranice, uklanja vizuelne elemente i izdvaja čisti tekst, uključujući korisničke upite i odgovore veštačke inteligencije.
Prema analizi, tekst duži od 150 karaktera automatski...
Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Vesti, 03.04.2026.
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem WhatsApp poruka. Napad počinje jednostavnom porukom koja sadrži Visual Basic Script (VBS) fajl. Kada korisnik pokrene fajl, započinje lančanu reakciju koji omogućava napadačima daljinski pristup kompromitovanom uređaju. Prema rečima istraživača kompanije... Dalje
Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača
Društvene mreže, 06.04.2026.
LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instaliranih na računarima korisnika. Prema istraživanju organizacije Fairlinked e.V. koja predstavlja preduzeća i profesionalce koji koriste sajt, LinkedIn navodno koristi skriveni kod koji se pokreće u pozadini prilikom posete sajtu i proverava prisustvo više od 6.000... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Mobilni telefoni, 02.04.2026.
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola. Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Vesti, 03.04.2026.
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u napadima. Ažuriranje, objavljeno 31. marta, rešava ukupno 21 bezbednosni propust na Windows, macOS i Linux platformama. Glavna ranjivost, označena kao CVE-2026-5281, nalazi se u Dawn komponenti pregledača i odnosi se na grešku u upravljanju memorijom. Google je potvrdio da... Dalje
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-a za širenje malvera i krađu naloga. Napadači se često predstavljaju kao legitimni razvojni timovi ili čak koriste kompromitovane naloge, kako bi ponude za „rani pristup” delovale uverljivo. Žrtve se navode da preuzmu test verzije ili se prijave preko lažnih veb sajtova... 
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje koriste iOS 18, kako bi blokirao DarkSword exploit. Ovaj potez dolazi zbog zabrinutosti oko DarkSword-a, javno dostupnog alata za eksploataciju iPhone uređaja koji cilja ranjivosti već otklonjene u novijim verzijama sistema. Iako Apple već neko vreme podstiče korisnike da... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromitovala poslovne naloge i preuzela kontrolu nad sistemima. Napadi na koje upozoravaju istraživači iz ReliaQuesta su osmišljeni da napadačima omoguc... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijom je obuhvaćeno više od 373.000 .onion domena povezanih sa prevarama i ilegalnim uslugama, a identifikovane su i stotine osumnjičenih. Istragu su p... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
