Sajber Info Security Blog
TunnelVision je bezbjednosna ranjivost (CVE-2024-3661) koju je otkrila kompanija Leviathan Security Group koja utiče na VPN servise sa punim i podijeljenim tunelima na Windows, Linux, macOS i iOS. Napad funkcioniše tako što manipuliše DHCP...
Najnoviji dodatak ekosistemu zlonamjernog softvera je novi backdoor za Android pod nazivom Wpeeper. Ova prikrivena prijetnja je otkrivena kako se krije u najmanje dvije nezvanične prodavnice aplikacija, maskirajući se kao pouzdani izvori. Jedinstvena karakteristika...
ArcaneDoor je kampanja sajber napada koja cilja Cisco Adaptive Security Appliances – ASA kroz ranije nepoznate ranjivosti (CVE-2024-20353, CVE-2024-20358 i CVE-2024-20359). Napadači, za koje se vjeruje da su grupe koje sponzoriše država (eng. Advanced...
PlugX crv je svestrani trojanac za daljinsku pristup (eng. Remote Access Trojan – RAT), porijeklom iz Kine i povezan sa grupom koju sponzoriše država (eng. Advanced persistent threat – APT) poznatom kao Mustang Panda....
U konstantnom razvoju opasnosti u sajber prostoru, otkrivena je kritična ranjivost udaljenog izvršavanja kôda Rust standardne biblioteke, nazvana BatBadBut i označena kao CVE-2024-24576 sa CVSS ocjenom 10.0. Sa otkrićem BatBadBut ranjivosti, od suštinskog je...
Masovna phishing kampanja čiji je cilj isporuka VenomRAT zlonamjernog softvera cilja različite sektore u Latinskoj Americi, prvenstveno Meksiko, Kolumbiju, Portugal, Brazil, Dominikansku Republiku i Argentinu, ali i Španiju i Sjedinjene Američke Države. Cilj ove...
SoumniBot je nova varijanta Android bankarskog trojanca koji je uzburkao sajber scenu. Ovaj zlonamjerni softver koristi sofisticirane tehnike prikrivanja da bi izbjegao otkrivanje i analizu, što mu omogućava da tajno radi na kompromitovanim uređajima....
Napredni mobilni špijunski softver LightSpy ponovo se pojavio nakon perioda neaktivnosti, ciljajući na pojedince prvenstveno u zemljama južne Azije. Ovaj zlonamjerni implant, koji zaraženi telefon može da pretvori u moćan špijunski uređaj, ponovo je...
SteganoAmor je nova kampanja od strane zlonamjernog aktera, grupe TA558, koristi steganografiju da sakrije zlonamjerni kôd unutar naizgled bezopasnih slika. Ova tehnika čini datoteke nevidljivim i omogućava napadačima da isporuče različite zlonamjerne alate na...
Finansijski motivisana sajber kriminalna grupa TA547 cilja njemačke organizacije sa Rhadamanthys zlonamjernim softverom. Prema izvještaju kompanije Proofpoint, ovo je prvi put da je ovaj zlonamjerni akter povezan sa takvom aktivnošću. TA547 TA547 je finansijski...
Raspberry Robin je Windows zlonamjerni softver koji je prvi put identifikovan krajem 2021. godine, evoluirao je u značajnu prijetnju za korisnike i poslovne organizacije. Prvobitno poznat po širenju putem prenosivih medija kao što su...