U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes. Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu. Na prvi pogled poruka deluje legitimno,
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Glassworm botneta, sofisticirane malver operacije koja je ciljala programere preko malicioznih paketa i ekstenzija. Prema navodima kompanije, akcija je istovremeno prekinula sva četiri komandno-kontrolna kanala
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove. Prema izveštaju Group-IB-a, istraživači su identifikovali najmanje četiri grupe koje koriste različite prevare kako bi iskoristile veliko interesovanje za Svetsko
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih aplikacija za tajno prijavljivanje korisnika na premijum servise koji se naplaćuju preko mobilnog računa. Prema analizi zLabs istraživačkog tima, kampanja je trajala od marta 2025. do sredine januara 2026. godine,
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Anthropic Claude Code alati za distribuciju infostealer malvera. Prvo upozorenje objavio je nezavisni istraživač poznat pod pseudonimom @g0njxa, koji je još u aprilu upozorio na kampanju koja zloupotrebljava
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz pregledača i informacija iz kripto novčanika. Prema dostupnim informacijama, malver je bio sakriven unutar fajla UnityPlayer.dll, a korisnici navode da se zlonamerni kod izvršavao u pozadini čak i kada igra
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponude često prevara. Prevara obično počinje porukom od nekoga ko tvrdi da radi za TikTok ili agenciju za zapošljavanje povezanu sa platformom. Prevaranti kontaktiraju korisnike preko WhatsApp-a, Telegram-a, SMS
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara sumnjivih transakcija u App Store-u, dok je ukupan iznos blokiranih transakcija povezanih sa prevarama u poslednjih šest godina premašio 11 milijardi dolara. Kompanija je objavila da je tokom prošle godine odbila više od dva miliona problematičnih aplikacija i blokirala
