OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog alata koji je OpenAI koristio za praćenje aktivnosti na API kontrolnoj tabli. Napadač je pristupio i izvezao deo metapodataka korisnika koji su komunicirali sa OpenAI putem njegove API platforme. Korisnici
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzijama Battlefield 6. Sajber kriminalci koriste euforiju oko ove igre da bi podmetnuli malvere koji kradu podatke i kompromituju računare. Battlefield 6 je stigao na tržište u oktobru, kao jedno od najočekivanijih izdanja
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko lažnog ažuriranja softvera. Napad je povezan sa severnokorejskim hakerima koji koriste taktike socijalnog inženjeringa. Napadači se predstavljaju kao regruteri i žrtve kontaktiraju putem LinkedIn-a. Kandidatima
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da pokrenu maliciozne komande pod maskom “kritičnog” bezbednosnog ažuriranja za Windows. Prema Acronis-u, napad koristi lažne verzije popularnih porno sajtova (xHamster, PornHub), na koje se žrtve usmeravaju
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fajlova između Android i iOS uređaja. Ovo je važan korak jer su korisnici obe platforme godinama bili primorani na cloud servise ili druge aplikacije za najjednostavnije lokalne transfere. Korisnici Pixel 10 telefona
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno nevidljiv za sve antivirusne programe, a sposoban da kriminalcima omogući potpunu kontrolu nad uređajem. RadzaRat je maskiran kao obična aplikacija, menadžer fajlova, koja izgleda bezbedno na prvi pogled
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja. Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja
Istraživači iz BlackFrog -a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi potpuno legitimnu funkciju web pregledača - push notifikacije - za isporuku malvera, phishing napade i praćenje žrtava u realnom vremenu. C2 platforma, koju je otkrio BlackFrog, vara korisnike lažnim sistemskim obaveštenjima, preusmerava
Iako većina korisnika to verovatno nije ni primetila, Google je tiho uveo funkcije koje omogućavaju Gmail-u da koristi sve privatne mejlove i priloge za treniranje svojih AI modela. Prema prvim izveštajima, deo korisnika je automatski uključen u to, bez jasnog traženja saglasnosti. Razlog je to što Google želi da pokrene nove funkcije zasnovane na
Istraživači iz ThreatFabric -a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor komunikacija i potpuno preuzimanje uređaja radi finansijskih prevara. Prema ThreatFabric-u, ključna razlika u odnosu na druge mobilne trojance je sposobnost da zaobiđe šifrovane poruke. Umesto da presreće
