Ucjenjivački softver kao usluga (eng. ransomware-as-a-Service – RaaS) predstavlja model u kojem zlonamjerni akteri obezbjeđuju alate potrebne za sprovođenje napada ucjenjivačkim softverom saradnicima koji nemaju tehničko znanje da samostalno razviju takav zlonamjerni softver. Ova...
Društveni inženjering (eng. social engineering) predstavlja metodu zasnovanu na psihološkoj manipulaciji kojom se pojedinci navode da otkriju povjerljive informacije ili izvrše radnje koje ugrožavaju bezbjednosne protokole. Suština ove tehnike nije u iskorištavanju tehničkih ranjivosti,...
Mehanizmi postojanosti (eng. persistence mechanisms) predstavljaju strategije koje koriste zlonamjerni akteri kroz svoj zlonamjerni softver, osmišljene da obezbijede njegov neprekidan rad unutar ugroženog sistema, čak i kada korisnik izvrši odjavljivanje, ponovno pokretanje ili isključivanje...
Hakeri iskorištavaju ranjivosti u SS7 i Diameter protokolima kako bi pratili korisnike mobilnih telefona širom svijeta, pokazuje Citizen Lab istraživanje. Ovo nije izolovan slučaj, već sistemski problem unutar infrastrukture našeg međusobno povezanog svijeta. Na...
Webloc sistem za nadzor sve više se koristi širom svijeta, prateći milione ljudi. Njegovo prihvatanje od strane agencija za sprovođenje zakona pokreće raspravu o granicama građanskih sloboda i zaštiti podataka. Iako se tehnologija predstavlja...
Ministarstvo unutrašnjih poslova Republike Srpske upozorava građane na lažne SMS poruke o saobraćajnim kaznama, koje predstavljaju pokušaj phishing napada usmjeren na one koji nisu svjesni da IDDEEA BiH nema nadležnost nad naplatom kazni. Ovakvi...
Lotus Wiper, zlonamjerni softver koji je nedavno analizirala kompanija Kaspersky, pokazao je razarajući uticaj na sektore kritične infrastrukture i time naglasio potrebu za snažnim bezbjednosnim protokolima radi zaštite od naprednih napada. Njegova sposobnost da...
Nedavna ranjivost alatke Windows Snipping Tool otkrila je zabrinjavajući trend: zlonamjerni akteri mogu iskoristiti propust kako bi prisilili prijavne SMB veze sa udaljenim serverima, čime se ugrožavaju korisnički podaci za prijavu. Istraživanje BlackArrowSec Red...
Pojava zlonamjernog softvera za šifrovanje datoteka Payouts King naglašava potrebu da organizacije usvoje robusnije strategije zaštite podataka, pokazuje istraživanje Zscaler ThreatLabz. Dalja analiza ovog zlonamjernog softvera otkriva da on zahtijeva duboko razumijevanje složene interakcije...
Nova Cisco Webex ranjivost CVE-2026-20184 ukazuje na kritičnu potrebu za snažnim mehanizmima provjere certifikata unutar integracija jedinstvenog prijavljivanja (SSO). Ova ranjivost otkriva do sada nepoznat problem u integraciji jedinstvenog prijavljivanja (SSO) sa Control Hub,...
PRIJATELJI:
