Ransomvare napad paralizovao proizvodnju Fairlife kompanije u SAD-u
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
Vesti sa oznakom Socijalni inženjering (50)
Ransomvare napad parao je proizvodnju Fairlife kompanije Coca-Cole u SAD-u, zahtevajući evakuaciju sistema i angažovanje eksperta.
ClickLock je nova macOS malverska program koja gasi sve aplikacije da bi prissilila korisnike na unos lozinke koju kasnije krade.
Ruske hakere šalju zaražene instalere WebEx, Zoom i drugih aplikacija sa Starland malverom koji krade kredencijale i kriptovalute.
Ruska grupacija UAT-11795 koristi nove malvere Starland RAT i WLDR agent u napadima na SAD i Evropu ciljajući kriptovalute i kredencijale.
Kritična ranjivost u Wekanu (CVE-2026-55652) dozvoljavapreklapanje IP filtera i preuzimanje bilo kog naloga bez šifre.
Lažne SMS i email poruke u imenu pošte i kurirskih službi sve češće se koriste za prevaru korisnika.
Lažne modifikacije za popularne igre kriju malver koji snima ekrane i krade podatke - rizik pogotovo za igrače serije RP igara.
Grupa Deadlock objavila je 122GB podataka hrvatske kompanije Eko-Flor Plus, koja je bila ugrožena i u prethodnom Fortibleed napadu.
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Napadači zloupotrebljavaju Microsoft Teams pozive predstavljajući se kao IT podrška
Prvi ransom napad potpuno izvršen pomoću AI agenta pokazuje nove rizike - JadePuffer je koristio autonomnog agenta za sve faze napada.
Sedam ranjivosti u FatFs biblioteci otkriveno u milionima uređaja - napadači sa fizičkim pristupom mogu izvršiti kod.
Istraživači su otkrili ARToken platformu vezanu za EvilTokens, sofisticiran servis za krađu tokena Microsoft 365 naloga koji koristi device code phishing i AI za automatizaciju napada.
Otkriven je opasni malvera PamStealer koja se distribuira kao lažna verzija Maccy aplikacije za macOS i krade korisničke lozinke.
Trojanca Ousaban napada korisnike banaka u Španiji i Portugaliji preko lažnih PDF dokumenata sa skrivenim malicioznim kodom.
Eclipse PIA ima kritičnu grešku u validaciji OIDC izdavaoca koja omogućava zaobilaženje autentifikacije i falsifikovanje tokena.
Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.
Procurela baza sa 563.000 zapisa učenika i nastavnika hrvatskih škola dostupna su imenima, prezimenima i email adrese.
Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.
Kritična ranjivost na python.org mogla je omogućiti napadačima da se predstavljaju kao administratori i preusmere korisnike na maliciozne verzije.
Napad-platforma Bluekit zaobilazi MFA i krade Microsoft kredencijale koristeći naprednu Browser-in-the-Middle tehniku.
Napadači koriste GitHub, YouTube i VirusTotal da stave malver za pljačku kripto novčanika, praveći lažnu reputaciju i privid legitimnosti.
Netflix fišing kampanja koristi SMS poruke sa pozivnim brojem +882 i lažne stranice. Ne klikćite na linkove!
Icarus grupa potvrđuje napad na Klue i pristup podacima Salesforce korisnika kroz ukrađene OAuth tokene.
Ranjivost u Capgo omogućava napadačima bez autentifikacije da menjaju evidencije naplate drugih organizacija i povećavaju troškove.
Na Facebooku u Srbiji aktivna je phishing prevara koja koristi lažne Meta poruke sa PDF prilogom za krađu pristupnih podataka.
RFZO upozorava na lažne SMS poruke koje se izdaju za vladine institucije i traže lične podatke građana.
Rokarolla, novi Android trojanac, krade bankarske podatke i blokira upozorenja o sumnjivim transakcijama kako bi žrtvama ostao nevidljiv.
Grupa UNC3753 koristi socialni inženjering i remote alate za krađenje osetljivih podataka od advokatskih firmi i profesionalnih usluga od 2026. godine.
Nova ClickFix kampanja koristi blockchain i GULoader da napadne Windows korisnike preko lažnih CAPTCHA stranica sa zaraženih sajtova.
Phantom Stealer malver krade kredencijale iz pregledača putem fišing kampanja sa bezbednosnim tehnikom izvršavanja u memoriji.
Ransverska grupa DragonForce koristi malver Backdoor.Turn da sakrije napade unutar Microsoft Teams relay infrastrukture.
Organizovane finansijske prevare koriste lažne sajtove, klonirane medije i poznatih ličnosti da iznenade građane Crne Gore.
Kritična ranjivost SearchLeak u Microsoft 365 Copilot omogućava napadačima da ukradu korporativne podatke jednim klikom na prilagođenu vezu.
Novi Agentjacking napad preuzima kontrolu AI kodnih agenata preko Sentry integracije, omogućavajući izvršavanje hakerskog koda bez detektovanja.
Vojni sajt Tara je kompromitovan i korišćen za fišing, prikazujući Amazon prevare i WhatsApp prevare običnim korisnicima.
Platforma SniperDz omogućava napadačima masovne phishing napade sa 50+ šablona lažnih sajtova u Evropi.
Napadači su kompromitovali 19 PyPI paketa sa malverom koji krade tajne ključeve razvojnih okruženja.
WhatsApp je optužila NSO Group da je nastavila napade na korisnike uprkos sudskoj zabrani iz oktobra koristeći fišing tehnike.
Silent Ransom Group koristi DNS fast flux mrežu zaraženih uređaja za skrivanje infrastrukture i nastavlja napade na firme kroz social engineering.
Meta je saopštila da je napad na AI sistem za podršku kompromitovao preko 20.000 Instagram naloga kroz zaobilaženje sigurnosnih provera.
OTP banka je meta fišing napada sa lažnim porukama o deaktivaciji naloga. Korisnici moraju biti pažljivi i izbegavati klikovanje na sumnjivih linkova.
Bosnu i Hercegovinu zahvatilo SMS phishing lažno izdavane kao NLB banka.
Grupa INF GROUP tvrdi da je ukradena baza Meridianbet-a sa 3,8 miliona korisnika i dala rok od 72 sata za pregovore.
Novi Magecart napad koristi Stripe infrastrukturu kao komandni centar za krađu platnih kartica preko zaraženih GTM kontejnera.
Nova SHub Reaper varijanta automatizuje napade na Mac korisnike preko lažnih veb-sajtova i Script Editora, kradeći pristupe i kripto novčanike.
Grupa ShinyHunters objavila je 230 GB podataka DentaQuest-a, pogađajući 2,6 miliona pacijenata.
Grupa INF GRUPA objavila je bazu sa podacima građana iz vladine infrastrukture Republike Srpske.
iFood je potvrdio hakerski napad na 1,2 miliona brazilskih korisnika u decembru, ali hakerski forumi tvrde da je pravi broj do 43,8 miliona.
Kali365 fišing platforma se širi sa Microsoft 365 na Oktu, MAX Messenger i desetine drugih servisa kroz zloupotrebu OAuth 2.0 procesa.