Kritično

ARToken - novi napadački servis za masovne napade na Microsoft 365 naloge

Istraživači su otkrili ARToken platformu vezanu za EvilTokens, sofisticiran servis za krađu tokena Microsoft 365 naloga koji koristi device code phishing i AI za automatizaciju napada.

03.07.2026.
Srednje

Ousaban - novi bankarni trojanac koji napada korisnike u Španiji i Portugaliji

Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.

02.07.2026.
Srednje

Napadaci koriste lažne ponude FIFA majica za sirenje Voidrift malvera

Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.

30.06.2026.
Kritično

Napadači preko prodavca infrastrukture ukrali 3 miliona dolara sa Polymarket platforme

Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.

27.06.2026.
Kritično

Kripto-heist kampanja: Napadači grade lažnu reputaciju kroz GitHub, YouTube i VirusTotal

Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.

22.06.2026.
Kritično

WhatsApp kampanja sa VBScript malverom instalira RMM softvere na računare žrtava

WhatsApp kampanja distribuira VBScript malver sa varljivim nazivima koji se pretvara u RMM softvere, zahvatajući korisnike u više zemalja.

22.06.2026.
Kritično

Icarus grupa preuzima odgovornost za napad na Klue i pristup podacima Salesforce korisnika

Icarus grupa potvrđuje napad na Klue i pristup podacima Salesforce korisnika kroz ukrađene OAuth tokene.

20.06.2026.
Srednje

Preko 73.000 francuskih zvaničnika pogodeno u napadu na Tchap platformu

Francuska vlada objavila je bezbednosni incident na platformi Tchap koji je pogodio 73.000 službenika; napadač preuzeo podatke preko socijalnog inženjeringa.

12.06.2026.
Srednje

Sajt vojne ustanove Tara kompromitovan fišing i kazino spamom

Vojni sajt Tara je kompromitovan i korišćen za fišing, prikazujući Amazon prevare i WhatsApp prevare običnim korisnicima.

🇷🇸
11.06.2026.
Kritično

SniperDz platforma omogućava masovne phishing napade u Evropi i Severnoj Africi

Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.

11.06.2026.
Kritično

Novi napad grupe NSO na korisnike WhatsApp-a uprkos sudskoj zabrani

WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.

08.06.2026.
Visoko

Silent Ransom Group koristi DNS fast flux tehniku za prikrivanje svojih servera

Silent Ransom Group koristi DNS fast flux mrežu zaraženih uređaja za skrivanje infrastrukture i nastavlja napade na firme kroz social engineering.

08.06.2026.
Srednje

OTP banka u žiži fišing napada - lažne poruke o deaktivaciji naloga

OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.

🇭🇷
08.06.2026.
Srednje

Phishing preko SMS-a: Falsifikatori se predstavljaju kao NLB banka u Bosni i Hercegovini

Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.

🇧🇦
08.06.2026.
Kritično

Kali365 napad širi domete - od Microsoft 365 na Oktu i MAX Messenger

Kali365 fišing platforma se širi sa Microsoft 365 na Oktu, MAX Messenger i desetine drugih servisa kroz zloupotrebu OAuth 2.0 procesa.

04.06.2026.
Kritično

Američki pravosuđe uništava mrežu kriptovalutnog prevara iz Jugoistočne Azije

SAD i međunarodni partneri onesposobili prevarantsku mrežu iz Jugoistočne Azije i zamrzli 3,8 miliona dolara u kriptovalutama.

04.06.2026.
Srednje

Hrvatska policija upozorava na SMS prevare - lažni sajt sa domenom 'muphr.one'

Hrvatska policija upozorava na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.

🇭🇷
02.06.2026.
Kritično

Nimbus Manticore koristi lažni portal za zapošljavanje u ciljanju na odbrambeni sektor

APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.

02.06.2026.
Kritično

DriveSurge grupa preuzima hiljade sajtova za ClickFix i FakeUpdate kampanje

DriveSurge grupa preuzima hiljade sajtova za distribuciju malvera preko ClickFix i FakeUpdate napada.

02.06.2026.
Kritično

Pet novih curenja podataka na dark web-u - od italijanskog hotelijerstva do Meta Llama koda

Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.

01.06.2026.
Kritično

Grupa Silent Ransom napada američke advokatske kancelarije putem lažnog IT podrške

Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.

28.05.2026.
Kritično

Napadači koriste AiTM fišing stranice za pristup SharePoint-u, HubSpot-u i Google Workspace-u

Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.

26.05.2026.
Visoko

Masivna fišing kampanja koristi legalne RMM alate za pristup mrežama 80+ organizacija

Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.

26.05.2026.
Kritično

MicroStealer - nova infostealer pretnja aktivno napada telekomunikacijski i obrazovni sektor

MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.

26.05.2026.
Srednje

Telegram Mini Apps postali meta za kripto izmame i distribuciju Android malvera

FEMITBOT operacija zloupotrebljava Telegram Mini Apps za kripto izmame i distribuciju Android malvera imitirajući poznate brendove.

26.05.2026.
Kritično

DevilNFC - nova Android zlonamerna aplikacija koja koristi Kiosk Mode za krađu podataka kartica

DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.

26.05.2026.
Kritično

Banana RAT: Brazilski bankarski trojanac koristi lažne fakture kao mamac

Banana RAT malver koristi lažne elektronske fakture da inficira računare u Brazilu i daje napadačima potpunu kontrolu.

26.05.2026.
Kritično

Američki izvršni direktori priznali krivicu za pomoć prevaram sa tehničkom podrškom

Američki rukovodioci priznali krivicu za omogućavanje indijskih prevara sa tehnčkom podrškom koje su trošile milijarde dolara.

21.05.2026.
Srednje

Tycoon2FA napad - Microsoft 365 nalozi u opasnosti preko device-code phishinga

Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.

18.05.2026.
Srednje

Masovni phishing napad preko SMS-a - lažne kazne za prometne prekršaje

Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.

🇸🇮
17.05.2026.