Napadi na okupljalištima (eng. watering hole attacks) predstavljaju sajber strategiju u kojoj zlonamjerni akteri ciljaju internet stranice koje često posjećuju članovi određenih organizacija ili grupa, kako bi posredno ugrozili njihove sisteme. Suština ove taktike...
Ucjenjivački softver kao usluga (eng. ransomware-as-a-Service – RaaS) predstavlja model u kojem zlonamjerni akteri obezbjeđuju alate potrebne za sprovođenje napada ucjenjivačkim softverom saradnicima koji nemaju tehničko znanje da samostalno razviju takav zlonamjerni softver. Ova...
Mehanizmi postojanosti (eng. persistence mechanisms) predstavljaju strategije koje koriste zlonamjerni akteri kroz svoj zlonamjerni softver, osmišljene da obezbijede njegov neprekidan rad unutar ugroženog sistema, čak i kada korisnik izvrši odjavljivanje, ponovno pokretanje ili isključivanje...
Lotus Wiper, zlonamjerni softver koji je nedavno analizirala kompanija Kaspersky, pokazao je razarajući uticaj na sektore kritične infrastrukture i time naglasio potrebu za snažnim bezbjednosnim protokolima radi zaštite od naprednih napada. Njegova sposobnost da...
Kada rat preraste u sajber rat, ulozi eksponencijalno rastu. Kinetičke akcije američkih i izraelskih snaga protiv iranskih meta izazvale su uzvratni talas sajber operacija u koje su uključene napredne trajne prijetnje povezane sa Iranom,...
APT36 grupa koristi novu strategiju da preplavi odbranu neprekidnim tokom varijanti zlonamjernog softvera, čime tradicionalne metode otkrivanja postaju sve neefikasnije. Ovaj novi pristup ima ozbiljne posljedice za bezbjednosne timove i organizacije, jer ih primorava...
Massiv, Android bankarski trojanac, prema nedavnoj istrazi sigurnosnih istraživača ThreatFabric, širi se preko falsifikovanih IPTV aplikacija koje koriste zlonamjerni akteri, što je dovelo do ozbiljnih finansijskih gubitaka među evropskim korisnicima. MASSIV BANKARSKI TROJANAC Otkriće...
Kampanja Reynolds Ransomware posljednjih mjeseci privlači sve veću pažnju zbog naprednih taktika i sposobnosti da izbjegne otkrivanje čak i od strane najnaprednijih softvera za detekciju i odgovor na prijetnje. Ona koristi ranjivosti u potpisanim...
VoidLink složenu arhitekturu otkrili su sigurnosni istraživači kompanije Check Point, razotkrivši napredni okvir zlonamjernog softvera osmišljen da održava dugotrajan pristup Linux sistemima kroz prilagođene učitavače, zlonamjerne module i zlonamjerne dodatke u jezgru sistema (eng....
RondoDox botnet kampanja koristi React2Shell ranjivost označenu kao CVE-2023-1389, kao i ranjivosti nastale zbog zakašnjele primjene ispravke (eng. n-day vulnerabilities), pokazuje istraživanje kompanije CloudSEK. Ove slabosti se iskorištavaju za širenje botnet mreže preko ranjivih...
PRIJATELJI:
