Upozorenja
Hitna bezbednosna upozorenja i obaveštenja
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara
Novi modularni maliciozni softver TELEPUZ se širi preko ClickFix prevara koristeći pastejacking tehniku za krađu podataka i izvršavanje komandi.
Ruske hakere distriburaju zarazene instalere Zoom i WebEx sa novim Starland malverom
Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.
Ruska grupacija UAT-11795 koristi novi Starland RAT i WLDR C2 implant u napadima na SAD i Evropu
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
Oprezno sa lažnim obaveštenjima od pošte i kurirskih službi - SMS i email prevare u porastu
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Napadaci infiltrirali npm paket Jscrambler-a sa štetnim softverom za krađe podataka
Napadači su objavljali zlonamernu verziju Jscrambler npm paketa sa malverom za krađe podataka koji je preuzet 1.479 puta.
Sumnjiva spam kampanja sa malverom koristi e-mail naloge KBC Zvezdara
Spam kampanja sa malverom koristi e-mail naloge KBC Zvezdara za slanje sumnjivih poruka.
Lažni IT-jevci preko Microsoft Teams-a šire EtherRAT malver
Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška
FBI upozorava na TeamPCP grupu koja infiltrira alate za razvoj softvera
FBI upozorava da grupu TeamPCP infiltrira razvijačke alate i krade ključne kredencijale za pristup korporativnim mrežama.
PamStealer - opasni malvera koja se maskira kao popularna macOS aplikacija
Otkriven je opasni malvera PamStealer koja se distribuira kao lažna verzija Maccy aplikacije za macOS i krade korisničke lozinke.
Aktivna Clickfix kampanja koristi kompromitovane sajtove za distribuciju malvera
Kompromitovani sajtovi na Balkanu koriste Clickfix za distribuciju Vidar infostealer-a
B92.rs domen bez važećeg SSL sertifikata - rizik za korisnike
Domen b92.rs ima istekao SSL sertifikat koji se nije obnavljao najmanje dva meseca, što predstavlja sigurnosni rizik za korisnike.
Zaraženi npm i Go paketi zloupotrebljavaju VS Code za širenje Python malvera za krađu podataka
Napadači koriste kompromitovane npm i Go pakete koji zloupotrebljavaju automatske zadatke u VS Code-u za distribuciju Python malvera namenjenog krađi podataka od developera.
Zvanični sajt Direkcije za mere i dragocene metale Republike Srbije zaražena malicioznim sadržajem - kazino reklame umesto zvaničnih informacija
Sajt Direkcije za mere i dragocene metale kompromitovan - korisnike redirektuje na kazino sajtove.
Woodgnat grupa koristi Mistic RAT za prodaju pristupa mrežama ransomware bandama
Woodgnat grupa koristi Mistic RAT trojanca da proda mrežni pristup ransomware bandama preko socijalnog inženjeringa i lažnih IT upozorenja.
Bezbednosni rizik na eUpravi zbog kompromitovane eksterne biblioteke
eUprava učitava kompromitovanu biblioteku sa polyfill.io domene što predstavlja rizik za korisnike.
Cyber napad paralizovao nacionali park Plitvička jezera
Cyber napad na Plitvička jezera paralizovao je plaćanja - turisti plaćaju samo gotovinom.
Netflix fišing kampanja aktivna u regionu - Pazite na SMS poruke sa +882
Netflix fišing kampanja koristi SMS poruke sa pozivnim brojem +882 i lažne stranice. Ne klikćite na linkove!
Facebook prevara hara Srbijom: Fake Meta poruke kradu pristupne podatke
Na Facebooku u Srbiji aktivna je phishing prevara koja koristi lažne Meta poruke sa PDF prilogom za krađu pristupnih podataka.
Oprez - Lažne SMS poruke napadača se predstavljaju kao RFZO i druge institucije
RFZO upozorava na lažne SMS poruke koje se izdaju za vladine institucije i traže lične podatke građana.
ClickFix kampanja koristi blockchain i GULoader za napad na Windows korisnike preko lažnih CAPTCHA-a
Nova ClickFix kampanja koristi blockchain i GULoader da napadne Windows korisnike preko lažnih CAPTCHA stranica sa zaraženih sajtova.
Phantom Stealer - Nova pretnja koja krade kredencijale iz pregledača
Phantom Stealer malver krade kredencijale iz pregledača putem fišing kampanja sa bezbednosnim tehnikom izvršavanja u memoriji.
Grupa DragonForce koristi tajni malver za skrivanje napada preko Microsoft Teams infrastrukture
Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.
Finansijske prevare prete građanima Crne Gore - prepoznajte taktike napadača
Organizovane finansijske prevare koriste lažne sajtove, klonirane medije i poznatih ličnosti da iznenade građane Crne Gore.
Agentjacking - novi napad koji pretvara AI asistente u oružje hakera
Novi Agentjacking napad preuzima kontrolu AI kodnih agenata preko Sentry integracije, omogućavajući izvršavanje hakerskog koda bez detektovanja.
Japanski spam kroz User-Agent cloaking pronađen na sajtu Srpske državne uprave
Japanski spam sa User-Agent cloakingom otkriven na veb sajtu srpske državne uprave.
Ministarstvo zdravstva u Hrvatskoj doživelo sajber napad
Ministarstvo zdravstva Hrvatske doživelo je sajber napad, što je institucija javno saopštila.
Shai-Hulud napad: 19 naučnih paketa na PyPI-ju zaraženo malverom
Napadači su kompromitovali 19 PyPI paketa sa malverom koji krade tajne ključeve razvojnih okruženja.
Piratizovane igre za PC distribuiraju malware koji krade lozinke
Piratizovane PC igre distribuiraju RenEngine loader malver koji krade lozinke; više od 400.000 računara je zaraženo.
Sofisticirani Magecart napad koristi Stripe kao komandni centar za krađu platnih kartica
Novi Magecart napad koristi Stripe infrastrukturu kao komandni centar za krađu platnih kartica preko zaraženih GTM kontejnera.
Miasma malver je zarazio 32 Red Hat paketa preko kompromitovanog GitHub naloga
Zlonamerni kod Miasma zarazio je 32 Red Hat paketa preko kompromitovanog GitHub naloga, ugrožavajući razvojne timove.