Gentlemen's RaaS sve češće se pojavljuje na tajnim hakerskim forumima, što potvrđuju nalazi sigurnosnih istraživača iz KrakenLabs tima. Ova platforma nudi zlonamjernim akterima specijalizovane alate za šifrovanje i zaključavanje podataka na Windows, Linux i...
Identifikovana ranjivost u Windows Server Update Service (WSUS) otkrila je ozbiljnu grešku u arhitekturi sistema, što je omogućilo potencijalnu zloupotrebu i dovelo do potrebe za detaljnom ponovnom procjenom bezbjednosnih protokola na strani servera, kao...
U skorašnjim kampanjama primijećeno je da Salt Typhoon koristi ranije nepoznate ranjivosti u operativnim sistemima Windows, čime zlonamjerni akteri uspijevaju da održe stalni pristup kompromitovanim sistemima oslanjajući se na prilagođene alate za zlonamjerni softver,...
Zlonamjerni softver Lumma je u nedavnim istraživanjima kompanije Genians Security Center prepoznat kao napredni kradljivac podataka, sposoban da izbjegne tradicionalne metode otkrivanja zahvaljujući mogućnosti prilagođavanja i izmjene svoje kôdne baze. Ova karakteristika dodatno naglašava...
TikTok se sve češće povezuje s AuroStealer, zlonamjernim softverom koji se distribuira upravo preko ove platforme. Prema izvještaju izvještaju Internet Storm Centra, zlonamjerni akteri zloupotrebljavaju TikTok sadržaj kako bi širili AuroStealer putem PowerShell okruženja,...
GDI Rust Kernel ranjivost, prema nedavnom otkriću kompanije Check Point, rasvijetlila je kritičan problem unutar Windows Grafičkog podsistema (eng. Graphics Device Interface – GDI), naglašavajući važnost robusnih bezbjednosnih mjera radi zaštite od potencijalne eksploatacije....
Zatvorenik i jedan zatvor u Rumuniji postali su tema globalne pažnje nakon otkrića da je zatvorenik uspio da hakuje zatvorski sistem. Ovaj događaj ukazuje na ozbiljne ranjivosti računarskih mreža u savremenim popravnim ustanovama i...
Ažuriranja Windowsa 11 blokiraju localhost nakon primjene najnovijih ispravki ovog operativnog sistema, što prijavljuju korisnici na Microsoft, Stack Exchange i Reddit forumima. Problem se javlja zbog pogrešne konfiguracije u obradi HTTP/2 protokola u okviru...
Preporučene prakse korištenja menadžera lozinki oblikuju se kroz stvarnu primjenu njihovih funkcionalnosti — od naprednog šifriranja i višefaktorske autentifikacije (eng. multi-factor authentication – MFA) do pouzdanih metoda provjere identiteta. Ove prakse pomažu i pojedincima...
ASCII smuggling napadi poznati su bezbjednosni rizik još od pojave generativnih alata za vještačku inteligenciju. Viktor Markopoulos, sigurnosni istraživač kompanije FireTail, nedavno je pokazao da su neki od trenutno popularnih modela za vještačku inteligenciju...
PRIJATELJI:
