Vesti sa oznakom Socijalni inženjering (50)
Genesis grupa odgovorna za curenje podataka 525.000 osoba iz IMA Diligence Services; ukradeni su lični i finansijski podaci.
Hrvatska policija upozorава na SMS prevare koje imitiraju obaveštenja MUP-a o prometnim prekršajima sa lažnim sajtom muphr.one.
APT grupa Nimbus Manticore koristi sofisticirane lažne portale za zapošljavanje da dostavi prilagođeni malver zaposlenima u odbranskom sektoru.
Kineska grupa koristi kampanju spearphishinga sa Rust-baziranim C2 alatom AZUREVEIL Adaptix protiv čeških i tajvanskih institucija.
Dinamo Zagreb ima kompromitovan sajt - napadači su prebacili više od 52.000 zapisa članova kluba.
Sajt Istarskih domova zdravlja je tri meseca meta napada koji preusmere Android korisnike na zaražen malver SpyNote iz Rusije.
Otkriveno pet novih curenja podataka na dark web-u uključujući 8 miliona Hinge zapisa, AT&T dataset i Meta Llama AI kod.
Hakovan je sistem za SMS poruke Socijalističke partije Srpske, što je dovelo do slanja lažnih poruka velikom broju građana.
Lažne stranice Anthropica šire sofisticirani infostealer kroz ClickFix kampanju ciljanu na nove korisnike Claude Code alata.
Microsoft otkrio aktivnu kampanju sa 33 zlonamerna npm paketa koja koristi dependency confusion za špijunažu razvojnih okruženja.
Grupa The Gentlemen koristi ransomware koji se širi preko sistemskih zadataka sa povećanim privilegijama, napada organizacije širom sveta kroz RaaS model.
Korisnica je prepoznala phishing ali je eskalirala umesto da obriše - analiziran slučaj fake policijskog upozorenja i razlozi zašto se to dešava.
Grupa INF GROUP je kompromitovala hrvatsko ministarstvo i objavila lične podatke 60.000 građana uključujući OIB i JMBG.
Lažna ChatGPT stranica zaražava Windows i macOS korisnike sa malverom koji krade lozinke, podatke pretraživača i pristupa kripto-novčanicima.
Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.
Dve grupe napadača koriste glasovni fišing i AiTM stranice da kompromituju SaaS okruženja i kradu podatke u roku od sati.
Fišing kampanja VENOMOUS#HELPER koristi legalne RMM alate za daljinski pristup mrežama 80+ organizacija, sa mogućnošću skrivenog nadgledanja i krađe podataka.
MicroStealer infostealer aktivno napada telekomunikacijski i obrazovni sektor koristeći socijaalno inženjerstvo i maskiranje kao legitimne aplikacije.
FEMITBOT operacija zloupotrebljava Telegram Mini Apps za kripto izmame i distribuciju Android malvera imitirajući poznate brendove.
DevilNFC Android malver koristi Kiosk Mode da zaključa žrtvu u lažnom bankskom interfejsu tokom NFC relay napada.
Microsoft je zaustavljen mrežu koja je proizvodila lažne digitalne potpise za malver, štiteći hiljade računara od ransomware i kradljivaca podataka.
Aktivno iskorišćavana zero-day ranjivost u KnowledgeDeliver LMS omogućava ubacivanje BLUEBEAM web shell-a kroz deljene ASP.NET ključeve.
Hexastrike je izdao PyrsistenceSniper, alat za detekciju 117 tehnika perzistentnosti malvera na Windows, Linux i macOS platformama.
Banana RAT malver koristi lažne elektronske fakture da inficira računare u Brazilu i daje napadačima potpunu kontrolu.
Iranska APT grupa koristi SEO manipulaciju da zarazi korisnike koji pretražuju SQL Developer kroz lažnu instalaciju sa malverom MiniFast.
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Podaci 273.000 građana iz šest javnih izvršitelja sergijski ponuđeni na prodaju na forumu crnog tržišta.
Američki rukovodioci priznali krivicu za omogućavanje indijskih prevara sa tehnčkom podrškom koje su trošile milijarde dolara.
Sajt Rektorata Univerziteta u Beogradu kompromitovan - napadači koriste zlonameran kod za spam kroz Google pretragu.
Microsoft analizira jedinstvene bezbednosne izazove gaming industrije - od zaštite 3 milijarde igrača do bezbednosti studija i infrastrukture.
Microsoft je zaustavljen mrežu za falsificiranje koda koju su koristile ransomware grupacije, obezbedivši jačanju digitalnu zaštitu protiv napada.
ShinyHunters je odgovorna za napad na LMS platformu koji je pogodio SAD, preusmerjujući Focus na zaštitu od extorcije.
Microsoft je zaustavio zlonamerni servis koji je omogućavao kriminalcima potpisivanje malvera na njegovoj platformi.
Reaper malver napada macOS korisnike lažnom Google nadogradnjom za trajni pristup i prikupljanje osetljivih podataka.
Reaper malver koristi lažnu Microsoft domen kako bi ukrao lozinke i kripto sredstva sa macOS računara zaobilaženjem sistema zaštite.
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.
Masivni phishing napad preko SMS-a i iMessage poruka koja izdaju se za Slovensku policiju i traže podatke kartice za uplatu lažnih kazni.
FrostyNeighbor je pokrenula sofisticiranu kampanju napada na ukrajinsku vladu koristeći maliciozne PDF dokumente i zakazane zadatke za održavanje pristupa.
Hakeri masovno eksploatuju OAuth device authorization flow Microsofta za krađu Microsoft 365 tokena kroz device code phishing kampanje.
Novi Android malver TrickMo se aktivno koristi u napadima na banke i digitalne novčanike u Evropi kroz lažne aplikacije sa društvenih mreža.
Hakeri zloupotrebljavaju Google oglase i Cloude sesije da šire malver nameren Mac korisnicima kroz lažne rezultate pretrage.
Lažan OpenAI repozitorijum na Hugging Face distribuira infostealer malver Windows korisnicima preko trendinga platforme.
Napadači koriste lažnu stranicu da distribuiraju malver maskiran kao OpenClaw instalater, ciljajući kripto novčanike i menadžere lozinki od februara 2026.
Novi TCLBanker trojanca se širi preko WhatsApp i Outlook, ciljajući 59 bankarskih i fintech platformi sa posebnim fokusom na Brazilske korisnike.
Operation GriefLure koristi autentične ukradene dokumente u spear phishing kampanjama da zaraži rukovodioce u Vijetnamu i na Filipinama modularnim RAT malverom.
ZiChatBot malvera koristi Zulip API za upravljanje - distribuirana preko lažnih Python paketa na PyPI platformi od strane OceanLotus APT grupe.
TCLBANKER trojanj se širi preko lažnih Logitečevih instalera ciljajući brazilske korisnike banaka i kripto berzi.
Nova TCLBANKER trojanska aplikacija koristi potpisanu Logitech instalaciju za napad na bankovne korisnike u Brazilu.
Hakeri putem plaćenih Google oglasa šalju korisnike na lažne stranice za instalaciju Claude AI koje distribuiraju multi-fazni malver sa mogućnostima prikupljanja podataka.
Phishing kampanja preko Google oglasa ciljno krade ManageWP naloge koristeći live AitM pristup i 2FA obiman.