Vesti sa oznakom MFA (50)
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Zagađene VS Code ekstenzije i GitHub commitovi izvukli su kod, ključeve i kredencijale od miliona programera.
Microsoft upozoren na opasnost javnog otkrivanja zero-day ranjivosti bez koordinacije sa proizvođačem, što olakšava eksploataciju.
Glasworm malver napada razvijače preko npm, PyPI i GitHub platformi, kradući kredencijale i instalirajući backdoor vrata, sa preko 35.800 zaraza.
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Microsoft je potvrdio da Edge namerno čuva sve lozinke u običnom tekstu u memoriji, što olakšava njihovu krađu nakon kompromitovanja računara.
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Antropikov AI model pronašao je preko 10.000 zero-day vulnerabilnosti u kritičnoj infrastrukturi, otvarajući pitanja o održivosti tradicionalnog procesa krpljenja.
Napadači zaobilaze MFA na SonicWall VPN zbog nepotpunih zakrpi; obavezna ručna rekonkonfiguracija LDAP-a.
GitHub potvrduje napad preko zlonamerne VS Code ekstenzije koja je omogućila pristup internim repozitorijumima kompanije.
7-Eleven je potvrđen napad sa pristupom sistemima gde su pohranjeni dokumenti franšizanata, koju je reklama ShinyHunters grupa.
ShinyHunters je odgovorna za napad na LMS platformu koji je pogodio SAD, preusmerjujući Focus na zaštitu od extorcije.
Mali biznis portal preduzetstva.gov.rs kompromitovan webshell-om, procureli osetljivi podaci - server nedostupan od juče.
Grafana je odbila zahtev hakera za plaćanjem otkupnine nakon što su napadači ukrali njenu izvornu kodu.
Reaper malver koristi lažnu Microsoft domen kako bi ukrao lozinke i kripto sredstva sa macOS računara zaobilaženjem sistema zaštite.
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.
Ransomware grupa The Gentlemen sa 332 žrtve napada Fortinet i Cisco uređaje kroz afilijerski model sa agresivnom podenom od 90-10%.
Instructure je dogovorio saglasnost sa hakerskom grupom ShinyHunters nakon curenja podataka 3,65 terabajta sa Canvas platforme.
Novi Android malver TrickMo se aktivno koristi u napadima na banke i digitalne novčanike u Evropi kroz lažne aplikacije sa društvenih mreža.
Višegodišnja fishing kampanja pogodila je preko 500 organizacija iz avijacije, energetike, tehnologije i drugih ključnih sektora.
JDownloader potvrđuje da su napadači zaglavili njegov sajt i distribuirali malver kroz instalere 6. i 7. maja 2026.
Brazilski trojajac TCLBANKER napada 59 banaka i fintech platformi preko malvera šireći se preko WhatsApp i Outlooka.
Novi TCLBanker trojanca se širi preko WhatsApp i Outlook, ciljajući 59 bankarskih i fintech platformi sa posebnim fokusom na Brazilske korisnike.
Nova TCLBANKER trojanska aplikacija koristi potpisanu Logitech instalaciju za napad na bankovne korisnike u Brazilu.
Phishing kampanja preko Google oglasa ciljno krade ManageWP naloge koristeći live AitM pristup i 2FA obiman.
PCPJack malver krade akreditive iz oblačnih sistema iskorišćavajući višestruke ranjivosti.
Iranska grupa MuddyWater izvršila je špijunažnu kampanju maskirajući se kao Chaos ransomware, koristeći Microsoft Teams za krađu kredencijala.
Napadači zloupotrbljavaju Amazon SES za slanje fišing poruka koristeći izložene AWS ključeve sa javnih platformi.
Grupa ShinyHunters hakovala Vimeo i pribavila podatke preko 119.000 korisnika. Incident potvrđen preko Have I Been Pwned servisa.
DigiCert je provaljen preko lažnog screensaver fajla; napadač je prisvojio 60 EV sertifikata korišćenih za Zhong Stealer malver.
Vijetnamska grupa hakirala 30.000 Facebook naloga preko fišing kampanje koja je zloupotrebljavala Google AppSheet.
Međunarodna operacija rezultirala hapsjenjem 276 osumnjičenih za kripto prevare i vraćanjem 701 miliona dolara.
Novi koordinovani napad koristi email bombardovanje i lažne IT kontakte na Teams-u za pristup računarima sa stopom uspeha od 72 procenta.
Instructure potvrdio napad - ShinyHunters grupa preuzela odgovornost za krađu podataka iz obrazovne platforme.
VECT 2.0 ransomware zauvek briše podatke greškom, čineći otkupnine beskorisnim za žrtve.
Mali biznis vlasnici trebaju da se čuvaju tri često zanemarena rizika - korišćenja SSN-a kao poreske oznake, skladištenja poslovnih podataka u ličnom cloud storage-u i omogućavanja porodici pristupa radnim uređajima.
SQL injekcija u Sunnet CTMS dozvoljava autentifikovnim napadačima manipulaciju baze podataka. CVSS skor: 8.8.
Kritična ranjivost u cPanel-u omogućava zaobilaženje prijave i root pristup, sa aktivnom eksploatacijom pre izdavanja zakrpi.
Grupe kiberkriminalaca koriste vishing i SSO zloupotrebu za brze napade na SaaS aplikacije sa krađom podataka.
Napadači zloupotrebljavaju Jenkins servere za distribuciju DDoS botneta usmeren na gejming platforme i Valve infrastrukturu.
Microsoft detektovao 8,3 milijarde phishing pretnji u Q1 2026, pri čemu QR kod napadi brzo rastu, a disruption Tycoon2FA platforme privremeno smanjio aktivnost.
FBI i CISA objavili smernice za Zero Trust primenu u industrijskih mrežama kritične infrastrukture.
Ukrajinska policija uhapsila je tri hakera koji su kompromitovali 610.000 Roblox naloga i ostvarili 225.000 dolara na crnom tržištu.
CISA je uvrstila dve aktivno napađane ranljivosti u ConnectWise i Windows-u na listu poznatih eksploatacija. Potrebne su hitne zakrpe.
GitHub je otklonio kritičnu RCE ranjivost koja je mogla omogućiti pristup milionima privatnih kod skladišta.
LofyStealer malvare aktivno napada igrače Minecrafta preko lažnih čitova, kradeći podatke iz pregledača pomoću sofisticirane in-memory injection tehnike.