Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Citat:Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instaliraju softver za praćenje na Windows računarima. Prema navodima kompanije Malwarebytes, napadači zloupotrebljavaju Teramind, legitimnu platformu za praćenje aktivnosti zaposlenih na korporativnim uređajima, predstavljajući je kao obavezno ažuriranje za priključenje video sastanku.

Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Citat:Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima.

Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Citat:Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjičenih da su deo ozloglašene onlajn mreže „The Com“, povezane sa sajber napadima i raznim oblicima iznude i eksploatacije, saopštio je Europol, koji je koordinisao operaciju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Citat:Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol.

Lažne nagradne igre na Instagramu su mamac za krađu naloga
Citat:Instagram prevare su retko izolovane. One su obično deo šireg ekosistema prevara kao što su lažno predstavljanje, fišing i preuzimanje naloga. Posebno su česta poklanjanja i lažne nagradne igre koje na prvi pogled izgledaju kao prilika da osvojite telefon, poklon karticu ili “brand box”. Međutim, one često predstavljaju prvi korak u kampanji čiji je cilj krađa vaših podataka za prijavljivanje i autentifikacionih kodova, kako bi napadači preuzeli vaš nalog i koristili ga za dalje prevare.

Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Citat:Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podaci i hakerski alati. Do decembra prošle godine, forum je imao više od 142.000 članova i više od 215.000 poruka korisnika, saopštilo je američko Ministarstvo pravde (DoJ).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Citat:Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u delu namenjenom trgovini malverom i alatima za napade. Ranjivost praćena kao CVE-2026-21533 omogućava napadačima da podignu privilegije na sistemski nivo pristupa.

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Citat:Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo incidentu. Glavni zastupnik Suda pravde Evropske unije Atanasios Rantos dao je formalno mišljenje prema kojem banke moraju odmah da refundiraju novac klijentima pogođenim neautorizovanim transakcijama, čak i u slučajevima kada je korisnik možda doprineo prevari.

Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Citat:Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet prevare, u vezi sa zloglasnom Phobos ransomware operacijom. Pticin je uhapšen u Južnoj Koreji 2024. godine i kasnije izručen SAD. Prema američkom zakonu, mogao bi da bude osuđen na kaznu zatvora do 20 godina, a izricanje presude zakazano je za sredinu jula.

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Citat:Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju malvera Lumma Stealer. Kampanja je primećena u februaru 2026. godine. Za razliku od ranijih ClickFix napada koji su navodili korisnike da pokrenu Windows Run dijalog, ova verzija koristi Windows Terminal (wt.exe).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meta uvodi AI alate za otkrivanje prevara na Facebooku, Messengeru i WhatsAppu
Citat:Meta uvodi novu generaciju alata zasnovanih na veštačkoj inteligenciji, dizajniranih za otkrivanje i zaustavljanje prevara na platformama Facebook, Messenger i WhatsApp. Novi sistemi bi trebalo da korisnicima prikazuju jasnija upozorenja kada se otkrije sumnjiva aktivnost, pre nego što stupe u interakciju sa potencijalno prevarantskim sadržajem.

BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Citat:Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraženom telefonu. Malver se trenutno širi preko lažne verzije Google Play Store prodavnice aplikacija i cilja korisnike u Brazilu.

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Citat:Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktura aplikacije ostaju nekompromitovane. Meta napada su, između ostalih, državni službenici i novinari.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Citat:Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koriste Accessibility Services API — mehanizam koji je poslednjih godina često zloupotrebljavan u kampanjama sve sofisticiranijih Android bankarskih trojanaca i infostealera.

Meta ukida end-to-end enkripciju za Instagram poruke od maja 2026
Citat:Meta je najavila da će 8. maja 2026. godine ukinuti podršku za end-to-end enkripciju (E2EE) u Instagram direktnim porukama, čime će ova funkcija potpuno nestati sa platforme. Korisnici koji imaju razgovore zaštićene E2EE enkripcijom dobiće obaveštenje sa uputstvom kako da preuzmu poruke i medijske fajlove koje žele da sačuvaju pre nego što funkcija bude uklonjena.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Roditelji skeptični prema zabrani TikToka: bezbednost dece zahteva više od jedne mere
Citat:Nova anketa pokazuje da roditelji sve više brinu o uticaju TikToka na decu, ali istovremeno nisu uvereni da bi zabrana platforme donela trajno rešenje. Prema istraživanju, 50% roditelja veruje da bi zabrana TikToka poboljšala bezbednost dece, dok samo 31% podržava potpunu zabranu za sve korisnike. Istovremeno, 67% smatra da su potrebni stroži zakoni koji bi bolje regulisali zaštitu maloletnika na internetu.

Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Citat:Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji omogućava krađu širokog spektra osetljivih podataka, uključujući podatke o kripto novčanicima, poruke i naloge.

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Citat:Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fortnitea i Counter-Strikea kao mamac za širenje unapređene verzije infostealera Vidar 2.0. Kombinacija socijalnog inženjeringa, zloupotrebe legitimnih platformi i naprednih tehnika prikrivanja čini ovu kampanju posebno efikasnom.

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Citat:Novi izveštaj INTERPOL-a upozorava na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inteligenciji, kriptovalutama i mrežama organizovanog kriminala.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Citat:Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalacije aplikacija neproverenih programera. Cilj je balans između otvorenosti platforme i zaštite korisnika od sve češćih napada.

ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Citat:Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta nalik terapiji. Interni podaci kompanije OpenAI potvrđuju ovaj trend, ali istovremeno otvaraju pitanje privatnosti, posebno u kontekstu načina na koji se podaci koriste u javnim izveštajima poput onih na stranici OpenAI Signals.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Citat:Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški, upozoravaju istraživači kompanije ThreatFabric. Prema izveštaju ove kompanije, Perseus je već aktivan u napadima, si prvenstveno cilja korisnike u Turskoj i Italiji.

Novi detalji o Predatoru: kako špijunski softver ostaje nevidljiv korisnicima iPhonea
Citat:Istraživači kompanije Kaspersky detaljno su proučili način rada špijunskog softvera Predator, koji razvija kompanija Intellexa sa Kipra. Umesto fokusa na inicijalnu infekciju uređaja, novo istraživanje otkriva šta se dešava nakon infekcije i kako ovaj malver uspeva da ostane nevidljiv.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
Citat:WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednijeg korišćenja aplikacije. Ovi nalozi su ograničeni na osnovne funkcije poput razmene poruka i poziva, bez prikazivanja oglasa.

Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Citat:Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijom je obuhvaćeno više od 373.000 .onion domena povezanih sa prevarama i ilegalnim uslugama, a identifikovane su i stotine osumnjičenih.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

TikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA
Citat:TikTok Business nalozi našli su se na meti nove fišing prevare koja koristi „protivnik u sredini“ (adversary-in-the-middle, AiTM) tehnike za krađu kredencijala i preuzimanje naloga, čak i kada je uključena dvofaktorska autentifikacija (2FA), upozoravaju istraživači kompanije Push Security.

Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Citat:Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital.