Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija. Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama. Za razliku
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema njihovim nalazima, napadači su napravili lažni sajt koji vizuelno podseća na zvaničnu stranicu kompanije Anthropic i na njemu nude navodnu Pro verziju Claude alata za Windows. Korisnici se na taj sajt dovode
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika. Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima kompanije, kompromitovani podaci mogu uključivati imena, email adrese, brojeve telefona, poštanske adrese, kao i detalje o rezervacijama. Istaknuto je da podaci o plaćanju nisu bili dostupni napadačima. Booking
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisničkih sesija putem infostealer malvera. Funkcija pod nazivom Device Bound Session Credentials (DBSC) postala je javno dostupna u Chrome verziji 146, dok je Chrome 147 doneo dodatne bezbednosne zakrpe. DBSC je osmišljen
Novi infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću alata Nuitka, čime se malver pretvara u nativni macOS izvršni fajl
Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema navodima kompanije Meta, napadači su distribuirali lažnu verziju WhatsApp-a koja se predstavljala kao legitimna aplikacija, ali je nakon instalacije funkcionisala kao špijunski softver (spyware). Kompanija
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga,
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije i kripto novčanike, a zatim ih šalje na server napadača radi dešifrovanja. Za razliku od prethodnih generacija infostealer malvera, Storm ne pokušava da dešifruje podatke na zaraženom uređaju. Umesto toga,
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine. Prema navodima BKA, 31-godišnji Daniil Maksimovič Ščukin i 43-godišnji Anatolij Sergejevič Kravčuk bili su vođe ovih grupa, koje su odgovorne za niz napada širom sveta. Ščukin
