Shadowserver Foundation organizacija je otkrila da je Mirai botnet pokrenuo novi talas sajber napada koristeći značajne ranjivosti u ruterima i pametnim uređajima proizvođača Tenda, DrayTek, HuangDou, Four–Faith i Totolink, prvenstveno ciljajući na industrijske i...
FinalDraft je sofisticirani komad softvera koji je privukao pažnju sigurnosnih istraživača kompanije Elastic Security Labs. Radi se o zlonamjernom softveru koji je dio kampanje pod nazivom REF7707, dugoročne špijunske operacije koja se proteže od...
Kompanija za sajber bezbjednost Allele Security otkrila je kritičnu ranjivost u jezgru sistema (eng. kernel) operativnog sistema Linux. Ova ranjivost, označena kao CVE-2024-36904, potencijalno bi mogla da ugrozi čitav sistem ako se uspješno iskoristi,...
Nedavno je otkriveno da softver za daljinsko upravljanje radnom površinom AnyDesk , koji se naširoko koristi zbog svoje pogodnosti u daljinskom pristupu sistemima, ima značajnu bezbjednosnu ranjivost. Ranjivost CVE-2024-12754 koju je otkrio sigurnosni istraživač...
FleshStealer, napredni i nedavno razvijeni kradljivac podataka, predstavlja značajan rizik za međunarodne kompanije. Prvenstveno se fokusira na krađu vrijednih informacija kao što su detalji za prijavu, podaci o nalogu, finansijski podaci i korisnički podaci...
Sigurnosni istraživači kompanije Group-IB su otkrili novu prijetnju koja je alarmantno efikasna – Lynx Ransomware. Ovaj zlonamjerni softver se nudi po modelu ucjenjivački softver kao usluga (eng. ransomware-as-a-service – RaaS) i predstavlja značajnu prijetnju...
Radio Ripple Control protokol, koji upravlja kritičnim funkcijama kao što su balansiranje opterećenja električne mreže, unosom obnovljive energije, pa čak i uličnim osvjetljenjem širom Centralne Evrope, ima opasnu ranjivost. To pokazuje nedavno otkriće sigurnosnih...
Stručnjaci za sajber bezbjednost kompanije Check Point otkrili su novu varijantu zlonamjernog softvera za krađu Banshee koji posebno cilja macOS korisnike. Ovaj zlonamjerni softver je u opticaju od sredine 2024. godine i nedavno je...
Najnovija evolucija Tycoon 2FA phishing kompleta predstavlja značajan iskorak u sofisticiranosti i efikasnosti phishing napada, pokazuje istraživanje kompanije Barracuda. Ovaj nadograđeni komplet, prvi put primijećen u novembru 2024. godine, koristi napredne taktike posebno dizajnirane...
Sigurnosni istraživači kompanije SquareX su otkrili podmukli novi metod napada poznat kao Browser Syncjacking. Ova prikrivena tehnika iskorištava Chrome Native Messaging API da bi stekla kontrolu nad pregledačima i operativnim sistemima žrtava, pretvarajući ih...
PRIJATELJI:
