Lotus Wiper, zlonamjerni softver koji je nedavno analizirala kompanija Kaspersky, pokazao je razarajući uticaj na sektore kritične infrastrukture i time naglasio potrebu za snažnim bezbjednosnim protokolima radi zaštite od naprednih napada. Njegova sposobnost da...
VOID#GEIST zlonamjerni softver koristi napredni višestepeni lanac napada, koji se odlikuje sposobnošću da se besprijekorno uklopi u legitimne aktivnosti korisnika i istovremeno izbjegne tradicionalne bezbjednosne kontrole, pokazuje istraživanje sigurnosnih istraživača Securonix Threat Research. VOID#GEIST...
U kampanji Ruby Jumper, APT37 grupa koristi Zoho WorkDrive i USB zlonamjerni softver kako bi uspostavila postojanost u ciljanim okruženjima, pokazuje istraživanje Zscaler ThreatLabz. Grupa se oslanja na servise skladištenja u oblaku kao novu...
Nedavni porast aktivnog iskorištavanja Cisco Catalyst SD-WAN izazvao je zabrinutost među stručnjacima za bezbjednost zbog mogućeg široko rasprostranjenog ugrožavanja mreže. Kompanija Cisco je objavila da se radi o ranjivosti koja bi mogla omogućiti neovlaštenom,...
Matryoshka u svojoj najnovijoj Clickfix verziji, prema istraživanju Intego sigurnosnih stručnjaka, pokazuje da su zlonamjerni akteri usavršili taktike kako bi izbjegli otkrivanje, dok istovremeno isporučuju napredni korisni teret koji iskorištava ranjivosti macOS operativnog sistema...
Magecart kampanja, prema analizi Silent Push sigurnosnih istraživača, širi svoje djelovanje i usmjerava napade na različite platne mreže, kao i na kupce na internetu širom svijeta, koristeći napredne metode prisluškivanja internet mreže (eng. web...
Kampanja GhostPoster otkrila je značajan pejzaž prijetnji unutar Firefox ekosistema, gdje su zlonamjerni akteri koristili steganografske tehnike da bi ugradili zlonamjerni kôd u naizgled bezopasna proširenja. Istraživači kompanije Koi Security time su ukazali na...
Operacija RedDirection je identifikovana od strane sigurnosnih istraživača kompanije Koi kao napad na lanac snabdijevanja, kojim je ugrožen mehanizam ažuriranja popularnih proširenja internet pregledača. Ovaj slučaj posebno naglašava značaj bezbjednog razvoja i pravilne implementacije...
TikTok se sve češće povezuje s AuroStealer, zlonamjernim softverom koji se distribuira upravo preko ove platforme. Prema izvještaju izvještaju Internet Storm Centra, zlonamjerni akteri zloupotrebljavaju TikTok sadržaj kako bi širili AuroStealer putem PowerShell okruženja,...
ASCII smuggling napadi poznati su bezbjednosni rizik još od pojave generativnih alata za vještačku inteligenciju. Viktor Markopoulos, sigurnosni istraživač kompanije FireTail, nedavno je pokazao da su neki od trenutno popularnih modela za vještačku inteligenciju...
PRIJATELJI:
