Phishing
Phishing kampanje i socijalni inženjering
ARToken - novi napadački servis za masovne napade na Microsoft 365 naloge
Istraživači su otkrili ARToken platformu vezanu za EvilTokens, sofisticiran servis za krađu tokena Microsoft 365 naloga koji koristi device code phishing i AI za automatizaciju napada.
Ousaban - novi bankarni trojanac koji napada korisnike u Španiji i Portugaliji
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
Napadaci koriste lažne ponude FIFA majica za sirenje Voidrift malvera
Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.
Napadači preko prodavca infrastrukture ukrali 3 miliona dolara sa Polymarket platforme
Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.
Kripto-heist kampanja: Napadači grade lažnu reputaciju kroz GitHub, YouTube i VirusTotal
Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.
WhatsApp kampanja sa VBScript malverom instalira RMM softvere na računare žrtava
WhatsApp kampanja distribuira VBScript malver sa varljivim nazivima koji se pretvara u RMM softvere, zahvatajući korisnike u više zemalja.
Icarus grupa preuzima odgovornost za napad na Klue i pristup podacima Salesforce korisnika
Icarus grupa potvrđuje napad na Klue i pristup podacima Salesforce korisnika kroz ukrađene OAuth tokene.
Preko 73.000 francuskih zvaničnika pogodeno u napadu na Tchap platformu
Francuska vlada objavila je bezbednosni incident na platformi Tchap koji je pogodio 73.000 službenika; napadač preuzeo podatke preko socijalnog inženjeringa.
Sajt vojne ustanove Tara kompromitovan fišing i kazino spamom
Vojni sajt Tara je kompromitovan i korišćen za fišing, prikazujući Amazon prevare i WhatsApp prevare običnim korisnicima.
SniperDz platforma omogućava masovne phishing napade u Evropi i Severnoj Africi
Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.
Novi napad grupe NSO na korisnike WhatsApp-a uprkos sudskoj zabrani
WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.
Silent Ransom Group koristi DNS fast flux tehniku za prikrivanje svojih servera
Silent Ransom Group koristi DNS fast flux mrežu zaraženih uređaja za skrivanje infrastrukture i nastavlja napade na firme kroz social engineering.
OTP banka u žiži fišing napada - lažne poruke o deaktivaciji naloga
OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.
Phishing preko SMS-a: Falsifikatori se predstavljaju kao NLB banka u Bosni i Hercegovini
Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.
Kali365 napad širi domete - od Microsoft 365 na Oktu i MAX Messenger
Kali365 fišing platforma se širi sa Microsoft 365 na Oktu, MAX Messenger i desetine drugih servisa kroz zloupotrebu OAuth 2.0 procesa.
Američki pravosuđe uništava mrežu kriptovalutnog prevara iz Jugoistočne Azije
SAD i međunarodni partneri onesposobili prevarantsku mrežu iz Jugoistočne Azije i zamrzli 3,8 miliona dolara u kriptovalutama.
Hrvatska policija upozorava na SMS prevare - lažni sajt sa domenom 'muphr.one'
Hrvatska policija upozorava na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
Nimbus Manticore koristi lažni portal za zapošljavanje u ciljanju na odbrambeni sektor
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
DriveSurge grupa preuzima hiljade sajtova za ClickFix i FakeUpdate kampanje
DriveSurge grupa preuzima hiljade sajtova za distribuciju malvera preko ClickFix i FakeUpdate napada.
Pet novih curenja podataka na dark web-u - od italijanskog hotelijerstva do Meta Llama koda
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Grupa Silent Ransom napada američke advokatske kancelarije putem lažnog IT podrške
Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.
Napadači koriste AiTM fišing stranice za pristup SharePoint-u, HubSpot-u i Google Workspace-u
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Masivna fišing kampanja koristi legalne RMM alate za pristup mrežama 80+ organizacija
Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.
MicroStealer - nova infostealer pretnja aktivno napada telekomunikacijski i obrazovni sektor
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
Telegram Mini Apps postali meta za kripto izmame i distribuciju Android malvera
FEMITBOT operacija zloupotrebljava Telegram Mini Apps za kripto izmame i distribuciju Android malvera imitirajući poznate brendove.
DevilNFC - nova Android zlonamerna aplikacija koja koristi Kiosk Mode za krađu podataka kartica
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Banana RAT: Brazilski bankarski trojanac koristi lažne fakture kao mamac
Banana RAT malver koristi lažne elektronske fakture da inficira računare u Brazilu i daje napadačima potpunu kontrolu.
Američki izvršni direktori priznali krivicu za pomoć prevaram sa tehničkom podrškom
Američki rukovodioci priznali krivicu za omogućavanje indijskih prevara sa tehnčkom podrškom koje su trošile milijarde dolara.
Tycoon2FA napad - Microsoft 365 nalozi u opasnosti preko device-code phishinga
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.
Masovni phishing napad preko SMS-a - lažne kazne za prometne prekršaje
Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.