Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Sajber hronika, 6. 3. 2026.
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol. Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Sajber hronika, 9. 3. 2026.
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet prevare, u vezi sa zloglasnom Phobos ransomware operacijom. Pticin je uhapšen u Južnoj Koreji 2024. godine i kasnije izručen SAD. Prema američkom zakonu, mogao bi da bude osuđen na kaznu zatvora do 20 godina, a izricanje presude zakazano je za sredinu jula. Tužilaštvo navodi... Dalje
Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
Sajber hronika, 27. 2. 2026.
U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglašene ransomware grupe Conti. Prema izveštaju ruskog RBC-a, Moskovljanin Ruslan Satučin navodno je u septembru 2022. kontaktirao člana grupe Conti, predstavljajući se kao osoba koja ima uticaj na istragu ruskih bezbednosnih službi o ovoj bandi. Ponuda je, kako se tvrdi, bila... Dalje
Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Sajber hronika, 2. 3. 2026.
Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjičenih da su deo ozloglašene onlajn mreže „The Com“, povezane sa sajber napadima i raznim oblicima iznude i eksploatacije, saopštio je Europol, koji je koordinisao operaciju. Prema navodima Europola, identifikovane su 62 žrtve, dok su četiri osobe direktno zaštićene od daljih napada. Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Vesti, 5. 2. 2026.
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera. Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Opisi virusa, 24. 2. 2026.
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows računarima. Poruke se predstavljaju kao zahtevi za potvrdu plaćanja, narudžbenice ili „potpisani bankovni dokumenti“. U prilogu se najčešće nalazi Excel fajl koji iskorišćava staru ranjivost (CVE-2018-0802). Nakon otvaranja, pokreće se skriveni HTA skript koji putem... Dalje
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem. Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima... 
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izveštaju kompanije CyberProof, kampanja je aktivna najmanje od novembra 2024. godine, a nova intenzivna faza sa fokusom na finansijski sektor primećena je sredinom novembra 2025. Napad se oslanja na SEO poisoning i malvertising - napadači manipulišu... 
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja. Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja. Napad imitira poznati plavi ekran i prikazuje instrukcije kao da dolaze... 
Europol je potvrdio da je, u saradnji sa policijom Švajcarske i Nemačke, uspešno demontirao „Cryptomixer“, servis koji je godinama služio za pranje novca stečenog sajber kriminalom. U akciji je zaplenjen domen cryptomixer.io, kao i serveri u Švajcarskoj, sa kojih je preuzeto čak 12 TB podataka. Istovremeno je blokirano više od 29 miliona dolara u bitkoinu. Prema Europolu, Cryptomixer je funkcionisao kao hibridni servis... 
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad na sopstvene sisteme. Prema Izveštaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabeležena u čak 47% napada tokom protekle godine. Napad počinje naizgled bezazleno - fišing mejlom ili lažnim... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
