Ucjenjivački softver (eng. ransomware) se pojavio kao najrasprostranjeniji vektor prijetnje u modernim sajber napadima, sa svojim naprednim tehnikama šifrovanja i razarajućim finansijskim posljedicama, što ga čini glavnim prioritetom za sigurnosne istraživače da ga razumiju...
Napadi na okupljalištima (eng. watering hole attacks) predstavljaju sajber strategiju u kojoj zlonamjerni akteri ciljaju internet stranice koje često posjećuju članovi određenih organizacija ili grupa, kako bi posredno ugrozili njihove sisteme. Suština ove taktike...
Provjera identiteta u više koraka (eng. multi-factor authentication – MFA) predstavlja bezbjednosni postupak koji zahtijeva od korisnika da pruže dva ili više oblika provjere kako bi dobili pristup aplikaciji, nalogu ili uređaju. Ova metoda...
Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke...
Nedavna ranjivost alatke Windows Snipping Tool otkrila je zabrinjavajući trend: zlonamjerni akteri mogu iskoristiti propust kako bi prisilili prijavne SMB veze sa udaljenim serverima, čime se ugrožavaju korisnički podaci za prijavu. Istraživanje BlackArrowSec Red...
Pojava zlonamjernog softvera za šifrovanje datoteka Payouts King naglašava potrebu da organizacije usvoje robusnije strategije zaštite podataka, pokazuje istraživanje Zscaler ThreatLabz. Dalja analiza ovog zlonamjernog softvera otkriva da on zahtijeva duboko razumijevanje složene interakcije...
U kampanji Ruby Jumper, APT37 grupa koristi Zoho WorkDrive i USB zlonamjerni softver kako bi uspostavila postojanost u ciljanim okruženjima, pokazuje istraživanje Zscaler ThreatLabz. Grupa se oslanja na servise skladištenja u oblaku kao novu...
Najnovija verzija LockBit 5.0 ucjenjivačkog softvera prepoznata je kao jedna od najopasnijih prijetnji koje trenutno kruže, pokazuje istraživanje sigurnosnih stručnjaka kompanije Acronis. Autori ovog zlonamjernog softvera koriste napredne tehnike izbjegavanja koje su čak i...
ZeroDayRAT zlonamjerna platforma privukla je pažnju sigurnosnih istraživača iVerify, nakon što je otkrivena u analizi ugroženih uređaja. Zlonamjerni akteri koriste ovu platformu za neovlašten pristup i krađu osjetljivih podataka od nesvjesnih žrtava širom svijeta....
FortiOS ranjivost zaobilaženja provjere identiteta otkrivena je u nedavnom istraživanju sigurnosnog stručnjaka Jort Geurts – Actemium Cyber Security Team. Ovaj nalaz naglašava ključnu važnost snažnih protokola za provjeru identiteta, jer samo tako može biti...
PRIJATELJI:
