Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Citat:Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog instituta sa Univerziteta u Torontu, prodavci sistema za nadzor zloupotrebljavaju slabosti u mobilnim mrežama kako bi omogućili neimenovanim kupcima da se predstavljaju kao legitimni operateri i precizno lociraju mete.

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Citat:Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima za sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim tajno prenosi podatke na servere koje kontrolišu napadači.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak
Citat:Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender.

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Citat:Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim nedeljama, roditelji će dobijati obaveštenja o temama o kojima su njihova deca razgovorala sa Meta AI, ali neće imati pristup kompletnim razgovorima.

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Citat:Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije koje prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona ljudi. Za razliku od klasičnog malvera, ove ekstenzije otvoreno navode u svojim politikama privatnosti da zadržavaju pravo na prikupljanje i prodaju podataka korisnika trećim stranama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Citat:Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima.

Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Citat:Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao „fišing relej“ za slanje zlonamernih poruka i kompromitovanje Facebook naloga.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Citat:Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako korisnik ne poseti te sajtove tokom sesije. Ovo ponašanje otkrio je istraživač @L1v1ng0ffTh3L4N tokom testiranja Chromium pregledača, a njegovo otkriće je podelio PaloAltoNtwks Norway na BigBiteOfTech.

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Citat:Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozoravaju istraživači iz SANS Internet Storm Center (ISC). Napadači koriste malvertajzing kampanje u Google pretrazi, kupujući sponzorisane rezultate koji se prikazuju iznad originalnih rezultata pretrage. Lažni sajt verno imitira zvanični sajt za Homebrew, ali umesto instalacije alata preuzima infostealer malver poznat kao MacSync Stealer.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga
Citat:Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za više naloga jer je tako lakše? Možda ste je zapisali „na sigurnom mestu“ ili se oslanjate na pregledač da pamti sve umesto vas. Ako vam ovo zvuči poznato, niste jedini. I upravo zato Svetski dan lozinki i dalje ima smisla.

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Citat:Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ponuda i Android malvera. Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni deo platforme. Pošto se sve odvija unutar Telegram WebView okruženja, žrtve često ne primećuju da su preusmerene na lažne stranice.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Instagram danas ukida end-to-end enkripciju za direktne poruke
Citat:Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja zaštite koji je omogućavao da sadržaj poruka vide isključivo pošiljalac i primalac. Kompanija je potvrdila da funkcija više neće biti podržana nakon 8. maja 2026. godine, a korisnicima čiji su razgovori bili zaštićeni biće ponuđena mogućnost preuzimanja poruka i medijskih fajlova pre nego što opcija bude ugašena.

Lažni Claude AI sajtovi preko Google oglasa šire malver
Citat:Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za instalaciju Anthropic Claude AI alata kako bi naveli korisnike da sami pokrenu malver na svojim uređajima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Odeljenje 4: ruski tajni fakultet za hakere
Citat:Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvrdi da godinama služi kao regrutni centar za ruske državne hakerske operacije. Do otkrića je došao konzorcijum medija među kojima su Gardijan, Špigl, Mond i Insajder, nakon analize oko 2.000 internih dokumenata koji opisuju rad takozvanog „Odeljenja 4“ u okviru univerzitetskog centra za vojnu obuku.

Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Citat:Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 15.000 domena, dipfejk sadržaj i sofisticirane tehnike skrivanja kako bi izbegla bezbednosne alate i platforme za oglašavanje. U centru operacije je zloupotreba Keitaro platforme, legitimnog alata za praćenje i optimizaciju reklamnih kampanja, koji je namenjen digitalnim marketerima. Napadači su njegove funkcije za filtriranje i usmeravanje saobraćaja pretvorili u moćan sistem za prikrivanje pravog sadržaja svojih sajtova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Citat:Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim informacijama, incident se dogodio tokom aprila 2026. godine, a kompromitovani podaci uključuju imejl adrese korisnika, SKU oznake proizvoda, ID brojeve porudžbina i informacije povezane sa korisničkom podrškom.

ClickFix napadi na Mac korisnike preko lažnih tutorijala
Citat:Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inženjeringa poznatu kao ClickFix. Istraživači navode da napadači od kraja 2025. godine koriste lažne tutorijale za rešavanje problema na Mac uređajima kako bi prevarili korisnike da sami pokrenu malver na svojim računarima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Citat:Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bankarskih prevara, krađe uređaja i naprednih mobilnih pretnji. Jedna od najvažnijih novina odnosi se na zaštitu od lažnih poziva banaka. Android će komunicirati sa bankarskim aplikacijama kako bi prepoznavao lažne pozive i automatski ih prekidao kada sistem detektuje potencijalnu prevaru.

Netflix tužen zbog prikupljanja i deljenja podataka korisnika bez pristanka
Citat:Državni tužilac Teksasa Ken Pakston podneo je tužbu protiv Netflixa, optužujući kompaniju da je godinama prikupljala i delila podatke korisnika sa oglašivačima i brokerima podataka bez odgovarajućeg pristanka korisnika. U tužbi se navodi da je Netflix pratio navike gledanja, preferencije korisnika, uređaje, kućne mreže, korišćenje aplikacija i druge osetljive podatke o ponašanju korisnika, uprkos ranijim tvrdnjama kompanije da ne prikuplja i ne deli korisničke podatke u reklamne svrhe.

Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Citat:Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najvećih bezbednosnih i interoperabilnih nedostataka modernog mobilnog dopisivanja.