Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona
Citat:Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choicejacking“ omogućava napadačima da zaobiđu sigurnosne provere i pristupe telefonu bez znanja ili pristanka korisnika.

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova
Citat:Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodatak koji koristi oko 400.000 WordPress veb sajtova kako bi poboljšali pouzdanost i bezbednost isporuke e-pošte. Dodatak se pokazao popularnim delimično zbog svog marketinga koji ga predstavlja kao pouzdaniju i potpuno funkcionalnu zamenu za podrazumevanu funkcionalnost e-pošte ugrađenu u WordPress.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ransomware nije više samo šifrovanje već prava poslovna katastrofa
Citat:Sajber kriminalci sve više napuštaju klasične metode iznuđivanja i prelaze na četvorostruku iznudu - ekstremno agresivnu taktiku koja uključuje šifrovanje podataka, pretnju njihovim objavljivanjem, DDoS napade i uznemiravanje trećih strana, poput klijenata, partnera ili medija. Ovo je jedna od ključnih poruka novog izveštaja Ransomware Report 2025 koji je objavila kompanija za sajber bezbednost i računarstvo u oblaku Akamai.

Malver JSCEAL se širi preko oglasa na Facebooku
Citat:Istraživači sajber bezbednosti iz kompanije Check Point upozorili su na sofisticiranu kampanju distribucije lažnih aplikacija za trgovinu kriptovalutama putem Facebook reklama, koja za cilj ima infekciju korisničkih uređaja opasnim malverom pod nazivom JSCEAL.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Posao iz snova? Kako prevaranti koriste lažne poslove i veštačku inteligenciju da vas prevare
Citat:U vreme sve veće ekonomske nesigurnosti, prevaranti svakodnevno pokušavaju da iskoriste lakovernost ljudi nudeći im „brzu zaradu“, „investicije u kriptovalute“ i „posao iz snova“. Kompanija Meta upozorava na najnovije prevare organizovanih kriminalnih centara - uglavnom iz Jugoistočne Azije - koji koriste i veštačku inteligenciju, poput ChatGPT-a, da bi napravili dovoljno ubedljive mamce za prevare sa ciljem krađe podataka, novca i kriptovaluta.

ClickTok: Nova prevara se širi TikTokom
Citat:Korisnici TikTok Shop-a meta su nove globalne prevare nazvane ClickTok. Više od 15.000 lažnih veb sajtova i mobilnih aplikacija i sadržaj generisan veštačkom inteligencijom su deo ove prevare a cilj je krađa ličnih podataka korsnika, pražnjenje njihovih kripto novčanika i infekcija njihovih uređaja špijunskim softverom.

Opasni backdoor REMCOS se širi preko naizgled bezopasnih LNK fajlova
Citat:Tim istraživača iz firme Point Wild upozorio je na hakere koji šalju LNK fajlove sa prepoznatljivom ikonicom za PDF ili Word dokument. Fajlovi deluju bezopasno i nema ničega što bi ukazivalo da kada se klikne na fajl i kada ga otvorite u Windows Exploreru, da ćete pokrenuti opasni backdoor REMCO.

„Man in the Prompt“: Nevidljivi napad koji pretvara ChatGPT i Google Gemini u „kopilote hakovanja“
Citat:Nova metoda sajber napada, nazvana „Man in the Prompt“, otkriva ozbiljnu ranjivost u načinu na koji najpopularniji AI alati funkcionišu u veb pregledačima. Istraživačka firma LayerX upozorava da napadači mogu da koriste zlonamerne ili kompromitovane ekstenzije veb pregledača kako bi potajno manipulisali onim što korisnici upisuju u AI alate poput ChatGPT ili Google Gemini, a da korisnici to i ne primete.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android malver LunaSpy se širi kao lažni antivirus
Citat:U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara. Upravo taj strah vešto koriste tvorci novog mobilnog špijunskog malvera LunaSpy koji se distribuira putem mesindžera pod maskom antivirusa.

Ransomware više nije samo šifrovanje podataka: sajber kriminalci imaju nove taktike
Citat:Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom proteklih 12 meseci, napadači su koristili mnogo širi spektar metoda kako bi izvršili dodatni pritisak na žrtve i povećali šanse za isplatu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi trojanac Efimer se širi preko hakovanih WordPress sajtova i imejlova
Citat:Istraživači iz kompanije Kaspersky otkrili su novog trojanca nazvanog Efimer, koji zamenjuje adrese kripto novčanika direktno u clipboardu. Jedan klik je dovoljan da vaš novac završi u novčaniku hakera. Jedan od glavnih distributivnih kanala Efimera su WordPress veb sajtovi. Prevaranti iskorišćavaju slabo zaštićene sajtove i objavljuju postove sa zaraženim torent fajlovima.

Stručnjaci upozoravaju: Gemini se može hakovati preko pozivnica Google kalendara
Citat:Novo istraživanje pod nazivom „Pozivnica je sve što vam treba“ otkriva da je Google-ov AI asistent Gemini ranjiv na suptilni, ali veoma efikasan vektor napada: pozivnice u kalendaru. Istraživači Ben Nasi (Univerzitet u Tel Avivu), Stav Koen (Technion) i Or Jair (SafeBreach) pokazali su da ubacivanjem zlonamernih upita u naslove, teme imejlova ili nazive deljenih dokumenata, napadači mogu naterati Gemini da izvrši štetne radnje, a da korisnik ne shvati da je kompromitovan.

Lažne ekstenzije u Firefoxu: Sajber lopovi ukrali milion dolara od korisnika
Citat:Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Firefox. Firma Koi Security koja je otkrila ovu kampanju, objavila je da su napadači uspeli da ukradu oko milion dolara od korisnika lažnih ekstenzija koje su se predstavljale kao legitimne verzije poznatih alata poput MetaMask, TronLink i Rabby, dok su u pozadini prikupljale lozinke, IP adrese i druge poverljive informacije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike
Citat:Pavel Durov, direktor i osnivač Telegrama, izjavio je da je ove nedelje platforma krenula u obračun sa prevarantima nakon što je kompanija primila stotine korisničkih prijava o pokušajima ucene i doksinga. Durov je rekao da je za pokušaje iznude saznao od korisnika koji su se žalili na prevarante koji pokušavaju da ih ucene da im predaju vredne Telegram NFT-ove, specijalne brojeve i korisnička imena, koji su nekada kupovani za samo nekoliko dolara a koji se sada mogu prodati za preko 100.000 dolara.

Lažni Minecraft širi opasni malver NjRat
Citat:Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni fajl igre širi se preko lažne verzije Eaglercraft 1.12 Offline - nezvaničnog klona Minecrafta koji se često koristi u školama i zatvorenim mrežama.

Passkey nije neosvojiva tvrđava: evo kako prevaranti mogu da zaobiđu ovu zaštitu i hakuju nalog
Citat:Iako se passkey tehnologija promoviše kao sigurnija alternativa lozinkama, otpornija na fišing, istraživači iz kompanije Proofpoint upozoravaju da sajber kriminalci mogu jednostavno zaobići ovu metodu autentifikacije i primorati korisnike da se vrate na stariji, manje siguran način prijave.

Hakeri koriste novu ranjivost u WinRAR-u za širenje malvera
Citat:Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa „RomCom“ u napadima nultog dana. RomCom (poznata i kao Storm-0978 i Tropical Scorpius) je ruska grupa za sajber špijunažu sa istorijom eksploatacija nultog dana, uključujući Firefox (CVE-2024-9680, CVE-2024-49039) i Microsoft Office (CVE-2023-36884).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Haker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Citat:Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera. Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.

Hakeri šire opasni malver preko SVG slika na Facebook-u
Citat:Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorska grafika, je druga priča. Za razliku od obične slike, SVG fajl može da sadrži komande koje računar izvršava. Upravo tu mogućnost hakeri koriste da sakriju zlonamerni kod unutar SVG fajlova.

Šta se krije iza lažnih ponuda za posao u Netflixu?
Citat:Istraživači Malwarebytes-a upozoravaju na novu sofisticiranu fišing kampanju sa lažnim ponudama za posao u Netflixu, a mete su prvenstveno stručnjaci za marketing i društvene mreže. Prevara počinje profesionalno napisanim imejlom koji je sastavljen uz pomoć veštačke inteligencije i koji izgleda kao zvaničan poziv za intervju Netflix HR tima. Imejl je personalizovan prema profesionalnom iskustvu primaoca.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ima neka tajna mreža: popularni VPN-ovi imaju istog vlasnika i iste bezbednosne greške
Citat:Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo pripadaju istoj kompaniji i imaju iste ozbiljne bezbednosne propuste.

FreeVPN.One: kada „besplatan VPN“ postane špijun
Citat:Jedna od najpopularnijih VPN ekstenzija za Chrome, FreeVPN.One, sa više od 100.000 preuzimanja, statusom “Verifikovano” na Chrome Web Store-u, i ocenom 3,8/5 na osnovu 1110 recenzija, preko noći je postala trojanski konj - i to bukvalno. Istraživači iz Koi Security otkrili su da se poslednjih pet meseci ova ekstenzija pretvorila u alat za špijuniranje korisnika.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Citat:Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u ciljanim napadima na specifične mete. Ranjivost je praćena kao CVE-2025-43300 i tiče se ImageIO, komponente Apple-ovih uređaja zadužene za obradu slika i videa.

Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?
Citat:Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna obuka ne pravi gotovo nikakvu razliku u tome ko će kliknuti na link prevaranata.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Citat:Istraživači iz Guardio Labs-a otkrili su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima ranjivi na prevare koje su ljudima odavno poznate. Oni su ovaj fenomen nazvali „novom erom digitalnih pretnji“ - Scamlexity. Suština napada je jednostavna, ali efikasna: lažni CAPTCHA test, koji AI prihvata kao legitiman zadatak i poslušno izvršava, dok bi ga čovek najverovatnije ignorisao.

Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Citat:Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.