Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver. Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja. Žrtve se
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Google Workspace naloge i lične Google naloge. DBSC je razvijen kako bi otežao jednu od najčešćih tehnika preuzimanja naloga - krađu kolačića sesija (session cookies), koju napadači koriste za zaobilaženje
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija razgovora korisnika ove popularne aplikacije za bezbednu komunikaciju. Prema navodima TechCrunch-a, korisnici dobijaju poruke koje izgledaju kao zvanična obaveštenja tehničke podrške Signala i upozoravaju ih
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osetljivih informacija. Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upozoravaju istraživači kompanije Malwarebytes. Napad počinje fišing mejlom koji izgleda kao poslovni upit poslat preko LinkedIn-a, koji sadrži navodni „ugovor“ u prilogu. Na prvi pogled poruka deluje legitimno,
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Glassworm botneta, sofisticirane malver operacije koja je ciljala programere preko malicioznih paketa i ekstenzija. Prema navodima kompanije, akcija je istovremeno prekinula sva četiri komandno-kontrolna kanala
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažnih domena koji imitiraju zvanične FIFA sajtove. Prema izveštaju Group-IB-a, istraživači su identifikovali najmanje četiri grupe koje koriste različite prevare kako bi iskoristile veliko interesovanje za Svetsko
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih aplikacija za tajno prijavljivanje korisnika na premijum servise koji se naplaćuju preko mobilnog računa. Prema analizi zLabs istraživačkog tima, kampanja je trajala od marta 2025. do sredine januara 2026. godine,
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Anthropic Claude Code alati za distribuciju infostealer malvera. Prvo upozorenje objavio je nezavisni istraživač poznat pod pseudonimom @g0njxa, koji je još u aprilu upozorio na kampanju koja zloupotrebljava
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz pregledača i informacija iz kripto novčanika. Prema dostupnim informacijama, malver je bio sakriven unutar fajla UnityPlayer.dll, a korisnici navode da se zlonamerni kod izvršavao u pozadini čak i kada igra
