Utvrđeno je da PhantomRaven kampanja zlonamjernog softvera iskorištava udaljene dinamičke zavisnosti u npm paketima, čime zaobilazi tradicionalna bezbjednosna rješenja, što pokazuje da su potrebne naprednije metode za otkrivanje ovakvih prijetnji. Istovremeno, sigurnosni istraživači sve...
OneDrive aplikacija je nedavno označena od strane Kas-sec sigurnosnih istraživača kao potencijalni vektor napada kroz bočno učitavanje DLL datoteka. Njihovo otkriće ukazuje na evoluirajuće taktike koje zlonamjerni akteri mogu koristiti da izbjegnu otkrivanje i...
EDR-Redir V2 predstavlja unaprijeđenu tehniku zaobilaženja softvera za detekciju i odgovor na prijetnje (eng. Endpoint Detection and Response – EDR), koju je demonstrirao sigurnosni istraživač TwoSevenOneT koristeći Windows Bind Filter upravljački softver za preusmjeravanje...
U skorašnjim kampanjama primijećeno je da Salt Typhoon koristi ranije nepoznate ranjivosti u operativnim sistemima Windows, čime zlonamjerni akteri uspijevaju da održe stalni pristup kompromitovanim sistemima oslanjajući se na prilagođene alate za zlonamjerni softver,...
Preporučene prakse korištenja menadžera lozinki oblikuju se kroz stvarnu primjenu njihovih funkcionalnosti — od naprednog šifriranja i višefaktorske autentifikacije (eng. multi-factor authentication – MFA) do pouzdanih metoda provjere identiteta. Ove prakse pomažu i pojedincima...
ModStealer se pojavljuje u novoj varijanti, a sigurnosni istraživači kompanije Mosyle upozoravaju da koristi napredne tehnike prikrivanja koje ga čine izuzetno teškim za detekciju. Ovakav razvoj omogućava zlonamjernom softveru da ostane neprimijećen duže vrijeme...
Kako odabrati pravi menadžer lozinki postaje ključno pitanje u vremenu kada zlonamjerni akteri sve češće iskorištavaju slabe lozinke i propuste u upravljanju podacima. Takvi napadi dovode do neovlaštenog pristupa i kompromitovanja korisničkih naloga. Menadžeri...
Pojava ranjivosti nultog klika (eng. 0-Click) u WhatsApp aplikaciji naglašava evoluirajući pejzaž prijetnji sa kojima se suočavaju aplikacije za mobilne poruke, pokazuje istraživanje DarkNavyOrg. Kako zlonamjerni akteri sve više iskorištavaju slabosti u analizatorima datoteka,...
PRIJATELJI:
