Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Citat:Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na takvu reakciju računaju sajber-kriminalci koji stoje iza nove phishing kampanje koju su otkrili istraživači kompanije Forcepoint.

Pretres kancelarija X-a u Francuskoj zbog Groka, Mask pozvan na saslušanje
Citat:Francuski tužioci izvršili su pretres kancelarija platforme X u Parizu u okviru krivične istrage o AI alatu X-a Grok, koji se, prema navodima vlasti, koristi za generisanje seksualno eksplicitnih slika. Istraga je pokrenuta u januaru 2025. godine, a proširena je nakon pritužbi da Grok generiše ilegalan sadržaj i da se platforma X koristi za deljenje seksualnih dipfejk snimaka i sadržaja koji negira Holokaust.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Citat:Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provajdera imejl usluga otkrila njihove podatke poput imena, imejl i IP adresa i informacija o aktivnosti naloga.

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Citat:Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego godinu ranije, kada je prosečan interval iznosio 42 sekunde. To pokazuje najnoviji izveštaj kompanije Cofense pod nazivom „Nova era fišinga: Pretnje u doba veštačke inteligencije“.

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Citat:Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Citat:Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaza, pokazuje analiza kompanije Juniper Research. Studija, sprovedena na osnovu javno dostupnih podataka, obuhvatila je oglase na platformama Facebook, Instagram, TikTok, Snapchat, X (ranije Twitter) i LinkedIn, na 11 evropskih tržišta uključujući i Veliku Britaniju.

Procureli podaci korisnika AI hakerske platforme WormGPT
Citat:Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ovog „blackhat“ LLM servisa, koji je lansiran bez ikakvih bezbednosnih ograničenja i sa ciljem da omogući zloupotrebe.

EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Citat:Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na mentalno zdravlje korisnika, posebno maloletnika. Nalazi su objavljeni u skladu sa Zakonom o digitalnim uslugama (DSA), koji obavezuje velike onlajn platforme da procene i umanje sistemske rizike po korisnike.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Citat:Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve. Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije.

ChatGPT karikature postaju viralne, ali po cenu privatnosti
Citat:Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI aplikacije, među kojima je OpenAI-jev ChatGPT jedan od najčešće korišćenih, i unose upite poput: „Napravi karikaturu mene i mog posla na osnovu svega što znaš o meni.“

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Citat:Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident je detaljno opisala kompanija Koi Security, a napad je dobio naziv AgreeToSteal, po legitimnom Outlook dodatku AgreeTo, koji je prvobitno služio za povezivanje različitih kalendara na jednom mestu i deljenje dostupnosti putem imejla. Dodatak je poslednji put ažuriran u decembru 2022. godine.

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Citat:Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu proces verifikacije uzrasta. Mera stupa na snagu početkom marta kroz postepeno globalno uvođenje. Nova politika znači da će pristup određenim podešavanjima, kanalima i sadržajima biti ograničen dok korisnik ne potvrdi da je punoletan. Verifikacija može uključivati procenu uzrasta putem skeniranja lica ili dostavljanje identifikacionog dokumenta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Citat:Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklonio zero-day ranjivost za koju je potvrđeno da je već bila iskorišćena u napadima.

Lažne AI ekstenzije za Chrome špijuniraju korisnike
Citat:Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ekstenzije su korišćene za krađu kredencijala, sadržaja imejlova i podataka o pretraživanju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Citat:Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodiče kako bi naveli korisnike Mac računara da sami instaliraju malver MacSync.

Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Citat:Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njihovog pristanka, uključujući i maloletnike. Istragu vodi irska Komisija za zaštitu podataka (Data Protection Commission - DPC), koja je glavni regulator za X u Evropskoj uniji, jer se evropsko sedište kompanije nalazi u Dablinu. Ukoliko se utvrdi kršenje propisa, to bi moglo da pokrene seriju kazni širom EU.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook oglasi šire lažno Windows 11 ažuriranje
Citat:Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Windows 11 kako bi korisnike preusmerili na lažne stranice za preuzimanje. Stranice vizuelno podsećaju na zvanični Microsoft sajt, ali se nalaze na sumnjivim domenima i nude maliciozni instalacioni fajl umesto legitimnog ažuriranja.

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Citat:Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažnih oglasa objavljenih sa kompromitovanih Google Ads naloga.

Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Citat:Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja oko 37,4 miliona korisnika. Reč je o dodacima koji se predstavljaju kao bezazleni alati kao što su blokatori oglasa ili alati za prilagođavanje tema pretraživača. U pozadini, međutim, oni šalju podatke o posećenim URL adresama trećim stranama, uključujući kompanije poput Similarweb-a, Alibaba Group, ByteDance-a, Semrush-a i Big Star Labs.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Citat:Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izveštaju CrowdStrike o globalnim pretnjama. Prema izveštaju, zabeležen je rast od 89% u aktivnostima koje kompanija klasifikuje kao aktivnosti omogućene veštačkom inteligencijom.

Excel prilozi u lažnim mejlovima šire XWorm 7.2
Citat:Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows računarima. Poruke se predstavljaju kao zahtevi za potvrdu plaćanja, narudžbenice ili „potpisani bankovni dokumenti“.

PromptSpy: novi Android malver koristi Gemini AI
Citat:Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koji koristi generativnu veštačku inteligenciju za održavanje perzistencije na kompromitovanom uređaju.

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Citat:Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat-u omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile aktivne Data Loss Prevention (DLP) politike koje bi to trebalo da spreče.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
Citat:U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglašene ransomware grupe Conti. Prema izveštaju ruskog RBC-a, Moskovljanin Ruslan Satučin navodno je u septembru 2022. kontaktirao člana grupe Conti, predstavljajući se kao osoba koja ima uticaj na istragu ruskih bezbednosnih službi o ovoj bandi.

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage
Citat:Google uvodi značajna unapređenja funkcije „Rezultati o vama“, koja omogućava korisnicima da uklone lične podatke iz rezultata pretrage. Novi sistem se u većoj meri oslanja na automatizovanu detekciju, umesto isključivo na prijave korisnika.

Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Citat:Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremenskom periodu više puta pokušalo da pretražuje pojmove povezane sa samopovređivanjem ili samoubistvom.

Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Citat:Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja. Dostupne su i druge opcije pretplate, pa tako tromesečna licenca košta 700 dolara, a „doživotna“ 2200 dolara.