Pratite nas preko RSS-aWordPress malver krije komande u komentarima Steam profila
Vesti, 03.06.2026.
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih kompromitovanim sajtovima.
Prema njihovoj analizi, malver krije kodirane instrukcije unutar komentara na Steam profilima, a zatim ih preuzima i dekodira sa zaraženih WordPress sajtova tokom uobičajenog rada stranice.
Kampanja je prvi put primećena u julu 2025. godine, a do sada je identifikovana na približno 1.980 WordPress sajtova.
Ovakav pristup omogućava napadačima da koriste legitimnu platformu za čuvanje podataka o komandama i kontroli umesto sopstvenih servera, što otežava otkrivanje...
Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
Društvene mreže, 02.06.2026.
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičkih video snimaka. Kompanija je saopštila da će oznake za AI sadržaj ubuduće biti prikazane direktno ispod video snimaka, dok će se na Shorts sadržaju pojavljivati kao vidljivi sloj tokom reprodukcije. Do sada su informacije o korišćenju veštačke inteligencije uglavnom bile skrivene u... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Vesti, 02.06.2026.
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednostavnim zahtevom upućenim botu. Meta je potvrdila da je otklonila bezbednosni propust u AI sistemu za korisničku podršku koji je bio zloupotrebljen za preuzimanje pojedinih Instagram naloga. Tokom vikenda više profila kompromitovano je za svega nekoliko minuta, a... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Vesti, 01.06.2026.
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Google Workspace naloge i lične Google naloge. DBSC je razvijen kako bi otežao jednu od najčešćih tehnika preuzimanja naloga - krađu kolačića sesija (session cookies), koju napadači koriste za zaobilaženje višefaktorske autentifikacije i pristup korisničkim nalozima... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Vesti, 01.06.2026.
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver. Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja. Žrtve se na ove stranice najčešće preusmeravaju preko malicioznih... Dalje
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima nudi navodne verzije za Windows i macOS. 
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih da su njihove rezervne kopije razgovora navodno ugrožene zbog... 
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikToka. Međutim, istraživači sada upozoravaju da su organizovane prevare sada i tamo gde se ne očekuju - na Pinterestu. Analiza istraživača kompanije... 
Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... 
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažna bezbednosna upozorenja kako bi prevarila korisnike i navela ih da otkriju osetljive podatke. Prema podacima Barracude, CypherLoc je od početka 2026... 
Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... 
Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije ko... 
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
