Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Citat:Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni svima koji koriste Google.

Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Citat:Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češća meta napada. Shamos, novi infostealer, cilja upravo Mac uređaje koristeći ClickFix napade - lažna uputstva i „rešenja“ koja korisnike navode da sami instaliraju malver.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
Citat:U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživači iz Zscaler ThreatLabs-a otkrili su više malvera sakrivenih u ovim aplikacijama, dok su istraživali novi talas infekcija bankarskim trojancem Anatsa (poznat i kao TeaBot).

Google najavio obaveznu verifikaciju za programere Android aplikacija
Citat:Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih programera. Glavni razlog je bezbednost. Google navodi da su aplikacije preuzete van Play prodavnice odgovorne za 50 puta više malvera u poređenju sa onima koje dolaze sa zvaničnog marketa.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Citat:Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istraga je pokazala da su dvojica osumnjičenih direktno postavljali eksplozivne naprave u bankomate, dok su još dve osobe pomagale u organizaciji i bekstvu. Prema Evropolu, koji je nadgledao operaciju, kriminalna grupa je pažljivo birala lokacije sa slabijim obezbeđenjem i putevima pogodnim za bekstvo. Tokom noći, napadači bi postavljali u bankomate eksploziv na bazi pirotehnike i kad bi zgrabili novac, brzo bi pobegli bi sa mesta zločina.

Hook 3.0: najopasniji Android malver ikada
Citat:Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera Hook, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne malvere koji su se ikada pojavili. Najnovija verzija malvera podržava čak 107 daljinskih komandi, od kojih 38 nije bilo u ranijim verzijama malvera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
Citat:FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malver omogućava hakerima potpunu kontrolu nad zaraženim Windows sistemima.

PromptLock: era AI ransomware-a je počela
Citat:Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje ciljaju Windows, Linux i macOS. Bilo je samo pitanje vremena kada će veštačka inteligencija biti iskorišćena na ovaj način.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nova era sajber kriminala: ransomware u oblaku
Citat:Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Microsoft upozorava da kriminalne grupe sada sve češće menjaju strategiju i prebacuju fokus na podatke u oblaku.

Lažni PDF editori u Google oglasima kriju malver TamperedChef
Citat:Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde ih navode da preuzmu i instaliraju trojanizovani PDF editor. Iza bezazlenog softvera krije se TamperedChef - infostealer koji krade osetljive podatke i preuzima kontrolu nad računarom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako su jutjuberi razotkrili globalnu mrežu prevaranata koji su godinama varali starije ljude
Citat:Trojica jutjubera pomogla su razbijanju međunarodne mreže prevaranata koji su od 2019. godine oštetili na hiljade starijih ljudi od kojih su ukrali više od 65 miliona dolara. Uhapšeno je 28 članova kineske organizovane kriminalne grupe koja je sarađivala sa prevarantima iz kol centara u Indiji. Prevaranti su kontaktirali starije ljude, nudeći lažnu tehničku podršku ili se predstavljali kao bankarski ili službenici državnih službi.

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
Citat:WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivost, praćena kao CVE-2025-55177, je vezana za nedovoljnu autorizaciju poruka koje se koriste pri sinhronizaciji povezanih uređaja. Napadači su mogli da sakriju maliciozne URL-ove u naizgled običnim porukama, i tako pokrenu obradu štetnog sadržaja sa URL-ova na uređaju žrtve.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
Citat:U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, ispostavilo se da uzrok nije bio hakerski napad, već ljudsko ponašanje i zbunjujući dizajn proizvoda. Naime, korisnici su nesvesno koristili opciju “make chats discoverable”, koja je privatne razgovore pretvarala u javne stranice indeksirane od strane pretraživača. Tako su osetljive informacije postale su dostupne svima.

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Citat:Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade kriptovalute i lične podatke. Istraživači kažu da su sajber kriminalci kreirali oglase koji izgledaju kao reklame legitimnih platformi, poput TradingView. Oglasi obećavaju “besplatnu premium aplikaciju” i navode korisnike da preuzmu aplikaciju koja je, u stvari, malver.

Money mule: žrtva ili saučesnik u pranju novca
Citat:Zamislite sledeću situaciju: sedite u javnom prevozu i razgovarate sa prijatnom mladom ženom koja putuje sa malim detetom. Deluje izgubljeno, pretražuje novčanik i u panici shvata da joj je kartica oštećena. „Jao, slomila sam karticu, šta ću sad? Treba mi gotovina...“, kaže vam. Zatim predlaže: „Mogu li da vam prebacim novac na račun, a vi da podignete na bankomatu i date mi gotovinu?“

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova
Citat:Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da zaobiđu ograničenja za postavljanje linkova koja je platforma uvela i tako plasiraju maliciozne reklame.

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Citat:Istraživači sajber bezbednosti iz Huntress-a otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači koriste lažni instalacioni fajl AnyDesk-a i Windows pretragu da zaobiđu sigurnosne mehanizme i prevare korisnike.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

“Besplatni” krekovani program može biti skupa lekcija
Citat:Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se u “krekovane” verzije legitimnih aplikacija. Ova kampanja pokazuje „značajnu taktičku adaptaciju“ sajber kriminalaca, jer uspeva da zaobiđe poboljšane bezbednosne mehanizme u novom macOS Sequoia.

Zbog porasta prevara LinkedIn uvodi strože provere za regrutere, rukovodioce i kompanije
Citat:LinkedIn je najavio novi set mera usmerenih na proveru identiteta korisnika i kompanija, sa ciljem da profesionalno umrežavanje učini sigurnijim. Kompanije koje koriste plaćene Premium Company Pages sada će prolaziti kroz obaveznu verifikaciju. Ova funkcija, ranije dostupna samo određenim kompanijama, biće proširena kako bi kandidati za posao mogli da budu sigurniji da razgovaraju sa stvarnim poslodavcima.

Seksualna ucena (sextortion): sajber kriminalci imaju novi trik
Citat:Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju (film-za-odrasle)-ografiju. Seksualna ucena je već dugo raširena forma sajber kriminala. Do sada su napadači morali da prevare žrtve da pošalju svoje eksplicitne fotografije kojim bi ih potom ucenjivali. Ova vrsta sajber kriminala zahteva od kriminalca mnogo truda. Ali istraživanje firme Proofpoint otkriva novi trend: seksualnu ucenu uz pomoć malvera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Citat:Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaju potpuno legitimno, kao da stižu direktno sa Apple-ovih servera. Time uspešno zaobilaze standardne filtere za spam i fišing.

MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Citat:Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaja. Malver je označen kao pretnja visokog rizika, jer napadačima omogućava potpunu daljinsku kontrolu računara, kao da sede tačno ispred njega.