Phishing
Phishing kampanje i socijalni inženjering
Hrvatska policija upozorava na SMS prevare - lažni sajt sa domenом 'muphr.one'
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
Nimbus Manticore koristi lažni portal za zapošljavanje u ciljanju na odbrambeni sektor
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
DriveSurge grupa preuzima hiljade sajtova za ClickFix i FakeUpdate kampanje
DriveSurge grupa preuzima hiljade sajtova za distribuciju malvera preko ClickFix i FakeUpdate napada.
Pet novih curenja podataka na dark web-u - od italijanskog hotelijerstva do Meta Llama koda
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Grupa Silent Ransom napada američke advokatske kancelarije putem lažnog IT podrške
Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.
Napadaci koriste AiTM fišing stranice za pristup SharePoint-u, HubSpot-u i Google Workspace-u
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Masivna fišing kampanja koristi legalne RMM alate za pristup mrežama 80+ organizacija
Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.
MicroStealer - nova infostealer pretnja aktivno napada telekomunikacijski i obrazovni sektor
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
Telegram Mini Apps postali meta za kripto izmame i distribuciju Android malvera
FEMITBOT operacija zloupotrebljava Telegram Mini Apps za kripto izmame i distribuciju Android malvera imitirajući poznate brendove.
DevilNFC - nova Android zlonamerna aplikacija koja koristi Kiosk Mode za krađu podataka kartica
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Banana RAT: Brazilski bankarski trojanac koristi lažne fakture kao mamac
Banana RAT malver koristi lažne elektronske fakture da inficira računare u Brazilu i daje napadačima potpunu kontrolu.
Američki izvršni direktori priznali krivicu za pomoć prevaram sa tehničkom podrškom
Američki rukovodioci priznali krivicu za omogućavanje indijskih prevara sa tehnčkom podrškom koje su trošile milijarde dolara.
Tycoon2FA napad - Microsoft 365 nalozi u opasnosti preko device-code phishinga
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.
Masovni phishing napad preko SMS-a - lažne kazne za prometne prekršaje
Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.
Besplatan špijunski alat omogućava praćenje milijardi WhatsApp korisnika i brzo prazni bateriju
Besplatan alat omogućava praćenje milijardi WhatsApp korisnika bez znanja, prazni bateriju do 18% na sat.
Hakeri eksploatisu OAuth autentifikaciju Microsofta za krađu tokena naloga
Hakeri masovno eksploatuju OAuth device authorization flow Microsofta za krađu Microsoft 365 tokena kroz device code phishing kampanje.
TrickMo - novi Android malver koji preuzima kontrolu nad bankama i digitalnim novčanicima
Novi Android malver TrickMo se aktivno koristi u napadima na banke i digitalne novčanike u Evropi kroz lažne aplikacije sa društvenih mreža.
Masivna fishing kampanja trajala godinama - pogođeno preko 500 organizacija
Višegodišnja fishing kampanja pogodila je preko 500 organizacija iz avijacije, energetike, tehnologije i drugih ključnih sektora.
Napadači koriste Google oglase za krađu ManageWP naloga preko phishing trikova
Phishing kampanja preko Google oglasa ciljno krade ManageWP naloge koristeći live AitM pristup i 2FA obiman.
Phishing kampanje na RMM alate: Kako detektovati zloupotrebe pouzdanih sredstava
Napadači koriste lažne stranice poznatih brendova da distribuiraju legitimne RMM alate, čineći detekciju pretnje težom jer alat sam po sebi nije štetna.
Amazon SES kao vrata za fišing: napadači zloupotrebljavaju AWS servise za zaobilaženje filtera
Napadači zloupotrbljavaju Amazon SES za slanje fišing poruka koristeći izložene AWS ključeve sa javnih platformi.
Široka fishing kampanja usmeren na 80+ organizacija preko RMM alata
Aktivna fishing kampanja napada preko 80 organizacija koristeći RMM alate SimpleHelp i ScreenConnect za uspostavljanje daljinskog pristupa.
DigiCert provaljen preko lažnog skrensejvera - 60 sertifikata za potpisivanje koda oduzeto
DigiCert je provaljen preko lažnog screensaver fajla; napadač je prisvojio 60 EV sertifikata korišćenih za Zhong Stealer malver.
Vijetnamska grupa hakirala 30.000 Facebook naloga preko Google AppSheet fišinga
Vijetnamska grupa hakirala 30.000 Facebook naloga preko fišing kampanje koja je zloupotrebljavala Google AppSheet.
Međunarodna akcija protiv kriptovalutnih prevara - 276 hapšenja i 701 milion dolara vraćeno
Međunarodna operacija rezultirala hapsjenjem 276 osumnjičenih za kripto prevare i vraćanjem 701 miliona dolara.
AI agenti zaobilaze bezbednosne mehanizme i izlažu pristupe - upozorenje Okta istraživanja
Okta istraživanje pokazuje da AI agenti mogu zaobići bezbednosne mere i otkriti pristupe i tokene kroz manipulaciju i zaboravljanje ograničenja.
Kriminalci koriste vishing i zloupotrebu SSO pristupa za brze napade na SaaS aplikacije
Grupe kiberkriminalaca koriste vishing i SSO zloupotrebu za brze napade na SaaS aplikacije sa krađom podataka.
Elektronska pošta pod napadom - analiza pretnji iz prvog kvartala 2026.
Microsoft detektovao 8,3 milijarde phishing pretnji u Q1 2026, pri čemu QR kod napadi brzo rastu, a disruption Tycoon2FA platforme privremeno smanjio aktivnost.
Novi alat za otkrivanje deepfejk-a - Brinker predstavlja revolucionarnu tehnologiju
Brinker predstavlja novi alat za automatsko otkrivanje deepfejk videa i audio-a kreiranih veštačkom inteligencijom.
Malwarebytes sada dostupan direktno u Claude-u za brzu proveru prevara
Malwarebytes je dostupan u Claude-u - korisnici mogu direktno proveriti da li su linkovi, mejlovi i brojevi sigurni.