Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Vesti, 15. 12. 2025.
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izveštaju kompanije CyberProof, kampanja je aktivna najmanje od novembra 2024. godine, a nova intenzivna faza sa fokusom na finansijski sektor primećena je sredinom novembra 2025. Napad se oslanja na SEO poisoning i malvertising - napadači manipulišu... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Vesti, 5. 2. 2026.
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera. Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz... Dalje
Ugašen „Cryptomixer“: sajber kriminalci ga koristili za pranje novca
Sajber hronika, 2. 12. 2025.
Europol je potvrdio da je, u saradnji sa policijom Švajcarske i Nemačke, uspešno demontirao „Cryptomixer“, servis koji je godinama služio za pranje novca stečenog sajber kriminalom. U akciji je zaplenjen domen cryptomixer.io, kao i serveri u Švajcarskoj, sa kojih je preuzeto čak 12 TB podataka. Istovremeno je blokirano više od 29 miliona dolara u bitkoinu. Prema Europolu, Cryptomixer je funkcionisao kao hibridni servis... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Mobilni telefoni, 12. 12. 2025.
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da potpuno preuzmu kontrolu nad zaraženim uređajem. Prema izveštaju, DroidLock trenutno cilja korisnike u Španiji, šireći se preko lažnih fišing sajtova. Kada se instalira, malver koristi obmanjujuće tehnike, uključujući lažne poruke o sistemskim ažuriranjima... Dalje
ClickFix napadi sve češći: korisnici sami inficiraju svoje uređaje
Vesti, 27. 10. 2025.
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad na sopstvene sisteme. Prema Izveštaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabeležena u čak 47% napada tokom protekle godine. Napad počinje naizgled bezazleno - fišing mejlom ili lažnim... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Vesti, 24. 11. 2025.
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja. Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja. Napad imitira poznati plavi ekran i prikazuje instrukcije kao da dolaze... Dalje
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows, Microsoft 365, Photoshop, Adobe Premiere, CapCut Pro, Discord Nitro, Netflix i Spotify Premium, kojima navode korisnike platforme da pokrenu komande koje preuzimaju malvere za krađu podataka poput Aura Stealera. Istu kampanju su u maju ove godine primetili... 
Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsoft da bi ukrali podatke od žrtava. Napad kombinuje lažne mejlove o refundaciji i zastrašujuća bezbednosna upozorenja koja navodno dolaze od Microsofta, a sve sa ciljem da žrtva pozove broj lažne tehničke podrške. Napad počinje imejlom koji služi kao “mamac”, a... 
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život korisnika. Gubitak pristupa važnim fajlovima - od porodičnih fotografija do poslovnih i finansijskih podataka - može imati katastrofalne posledice. Da bi smanjio rizik od takvih napada, Google uvodi AI sistem za detekciju ransomware-a u Drive for desktop, dizajniran da... 
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne Teams instalere. Iza napada stoji grupa Vanilla Tempest (poznata i kao Vice Society ili VICE SPIDER), koja je koristila lažne domene poput teams-install[.]top, teams-download[.]buzz, teams-download[.]top i teams-install[.]run, da bi distribuirala lažne MSTeamsSetup.exe... 
Istraživači iz Blackpoint SOC su otkrili novu kampanju u kojoj hakeri koriste SEO poisoning i oglase da bi promovisali lažne Microsoft Teams instalere koji inficiraju Windows uređaje Oyster backdoor malverom, koji im obezbeđuje inicijalni pristup korporativnim mrežama. Oyster, poznat i kao Broomstick ili CleanUpLoader, pojavio se sredinom 2023. i od tada je korišćen u više kampanja. Malver omogućava napadačima... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
