Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o navodnom kršenju autorskih prava. Napadači šalju poruke koje izgledaju kao zvanična upozorenja Chrome Web Store-a i tvrde da će ekstenzija biti uklonjena u roku od 48 sati ukoliko autor ne podnese žalbu. Kako
Evropske i međunarodne policijske agencije razbile su devet organizovanih kriminalnih grupa i uhapsile 29 osumnjičenih u velikoj akciji protiv ilegalnih streaming servisa. Sedmomesečnu operaciju pod nazivom „KRATOS 2“ koordinirala je Bugarska uz podršku Europola, a u njoj su učestvovale policijske i pravosudne institucije iz 13 zemalja, uključujući
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih kompromitovanim sajtovima. Prema njihovoj analizi, malver krije kodirane instrukcije unutar komentara na Steam profilima, a zatim ih preuzima i dekodira sa zaraženih WordPress sajtova tokom uobičajenog rada stranice
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednostavnim zahtevom upućenim botu. Meta je potvrdila da je otklonila bezbednosni propust u AI sistemu za korisničku podršku koji je bio zloupotrebljen za preuzimanje pojedinih Instagram naloga. Tokom vikenda više
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičkih video snimaka. Kompanija je saopštila da će oznake za AI sadržaj ubuduće biti prikazane direktno ispod video snimaka, dok će se na Shorts sadržaju pojavljivati kao vidljivi sloj tokom reprodukcije. Do
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver. Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja. Žrtve se
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Google Workspace naloge i lične Google naloge. DBSC je razvijen kako bi otežao jednu od najčešćih tehnika preuzimanja naloga - krađu kolačića sesija (session cookies), koju napadači koriste za zaobilaženje
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes. Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu. Na prvi pogled poruka deluje legitimno,
