Zlonamjerno oglašavanje (eng. malvertising) predstavlja oblik sajber napada koji se zasniva na ubacivanju zlonamjernih reklama u stvarne internet stranice. Takve reklame koriste ranjivosti u internet pregledačima ili njihovim dodacima, pa korisnik može biti ugrožen...
Društveni inženjering (eng. social engineering) predstavlja metodu zasnovanu na psihološkoj manipulaciji kojom se pojedinci navode da otkriju povjerljive informacije ili izvrše radnje koje ugrožavaju bezbjednosne protokole. Suština ove tehnike nije u iskorištavanju tehničkih ranjivosti,...
WARMCOOKIE je backdoor zlonamjerni softver koji postaje sve popularniji među zlonamjernim akterima zbog svoje skrivene prirode i svestranih mogućnosti. Ovaj sofisticirani dio kôda, dizajniran za infiltriranje, postojanost i prikupljanje obavještajnih podataka iz sistema žrtava,...
Kompanija Microsoft je najavila da će postepeno ukidati sve verzije NTLM ili Network Level Trust Manager protokola kao dio svojih stalnih napora da ojača bezbjednost svojih Windows operativnih sistema od različitih prijetnji i ranjivosti....
Sigurnosni istraživači iz Black Lotus Labs su u oktobru 2023. godine primijetili botnet pod nazivom “Pumpkin Eclipse” koji je kompromitovao preko 600.000 rutera za kancelariju i kućnu kancelariju (eng. office and home office –...
TotalRecall je inovativna alatka koju je kreirao etički haker Alexander Hagenah da bi pokazao potencijalne bezbjednosne rizike i zabrinutost za privatnost u vezi sa novonajavljenom Microsoft funkcijom, Recall. Ova nova funkcionalnost, predstavljena kao dio...
CrushFTP je FTP server softver otvorenog kôda koji pruža usluge bezbjednog prenosa datoteka koristeći SSL/TLS enkripciju. Kritična ranjivost (CVE-2024-4040) otkrivena je u verzijama 10 i 11 softvera, koja omogućava neautorizovanim ili autentifikovanim korisnicima da...
Napredni mobilni špijunski softver LightSpy ponovo se pojavio nakon perioda neaktivnosti, ciljajući na pojedince prvenstveno u zemljama južne Azije. Ovaj zlonamjerni implant, koji zaraženi telefon može da pretvori u moćan špijunski uređaj, ponovo je...
PuTTY SSH klijent je široko korišćen alat za siguran udaljeni pristup serverima i spremištima, ima nedavno otkrivenu kritičnu koja utiče na njegove verzije od 0.68 do 0.80, označena kao CVE-2024-31497. Ranjivost su otkrili sigurnosni...
Pupy trojanac za daljinski pristup (eng. Remote Access Trojan – RAT) je svestrani i prikriveni zlonamjerni softver koji je postao poznat među zlonamjernim akterima zbog svog širokog spektra mogućnosti. Prvobitno objavljen na platformi GitHub,...
PRIJATELJI:
