Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows računarima i izvršavali PowerShell komande. Napad počinje imejlom sa prilogom koji izgleda kao PDF dokument, ali je u pitanju JavaScript fajl sa ekstenzijom .pdf.js . Nakon pokretanja, fajl preuzima dodatne komponente
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču. Ekstenzija, koja nosi oznaku Featured
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog političara Andreja Pivovarova nekoliko meseci nakon što je izraelska kompanija saopštila da je obustavila poslovanje sa ruskim državnim institucijama. Pivovarovu su ruske bezbednosne službe oduzele iPhone
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše prepoznali moguće prevare. Nova zaštita dostupna je za Android i iPhone uređaje, a prikazuje se pre otvaranja razgovora sa brojem koji korisnik ranije nije kontaktirao. Upozorenje prikazuje u kojoj je zemlji
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i personalizovanim preporukama. Kompanija je saopštila da će u narednim danima korisnici u svojim Google nalozima dobiti dve nove kategorije podešavanja - Search Services History (Istorija usluga pretrage) i Personalized
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAuth tokene za pristup podacima o klijentima sačuvanim u Salesforce sistemu kompanije. Prema navodima LastPassa, incident je otkriven nakon što je kompanija Klue 12. juna obavestila svoje korisnike o neovlašćenim
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mogli da ugroze više od deset miliona korisnika. Ranljivosti, nazvane Spyder i MaXSS, omogućavaju napadačima da preuzmu kontrolu nad aktivnim sesijama pregledača i pristupe podacima korisnika. SiderAI i MaxAI
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja širom sveta. Napad počinje porukom koja stiže sa naloga osobe iz liste kontakata žrtve, zbog čega je veća verovatnoća da će primalac preuzeti i otvoriti poslati fajl. U poruci se nalazi VBS fajl koji se predstavlja
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za nekoliko stotina dolara u kriptovaluti. Na ovim sajtovima posetiocima se obećava „VIP pristup“, „ekskluzivni pregled“ ili mogućnost da igru zaigraju pre zvaničnog izlaska. Međutim, reč je o prevari, jer
