AvNeutralizer ili AuKill – rješenje za zaobilaženje softvera za detekciju i odgovor na prijetnje (eng. Endpoint detection and response – EDR) koje je razvila finansijski motivisana zlonamjerna grupa FIN7, privlači značajnu pažnju zlonamjernih aktera...
Jedna od vodećih kompanija za sajber bezbjednost, Rapid7 je otkrila zloupotrebu Notezilla, RecentX i Copywhiz instalacionih paketa indijske kompanije Conceptworld. Radi se o aplikacijama koje su stekle široku popularnost zbog poboljšanja produktivnosti za korisnike...
Kompanija za sajber bezbjednost Sygnia je izvijestila da kineski zlonamjerni akter pod nazivom Velvet Ant aktivno iskorištava ranjivost nultog dana u Cisco softveru NX-OS. Ovaj softver radi na različitim Cisco svičevima, čineći uređaje podložnim...
WARMCOOKIE je backdoor zlonamjerni softver koji postaje sve popularniji među zlonamjernim akterima zbog svoje skrivene prirode i svestranih mogućnosti. Ovaj sofisticirani dio kôda, dizajniran za infiltriranje, postojanost i prikupljanje obavještajnih podataka iz sistema žrtava,...
Windows search, ugrađena funkcionalnost Microsoft operativnog sistema, postala je privlačna meta za zlonamjerne aktere. U nedavnim phishing kampanjama, napadači su iskoristili funkcionalnost pretraživanja ugrađenu u HTML kôd za distribuciju zlonamjernog softvera, stoji u izvještaju...
Sigurnosni istraživači kompanije Trellix su otkrili zabrinjavajući trend u kojem zlonamjerni akteri koriste lažne antivirusne internet stranice za distribuciju zlonamjernog softvera. Ove lokacije nisu ograničene na Windows uređaje; oni takođe ciljaju na ogroman ekosistem...
Sigurnosna kompanija Proofpoint je nedavno identifikovala SugarGh0st RAT kampanju, koja je prilagođena varijanta starijeg trojanca pod nazivom Gh0st RAT. Kampanja cilja stručnjake za vještačku inteligenciju (eng. artificial intelligence – AI) u Sjedinjenim Američkim Državama,...
ArcaneDoor je kampanja sajber napada koja cilja Cisco Adaptive Security Appliances – ASA kroz ranije nepoznate ranjivosti (CVE-2024-20353, CVE-2024-20358 i CVE-2024-20359). Napadači, za koje se vjeruje da su grupe koje sponzoriše država (eng. Advanced...
Masovna phishing kampanja čiji je cilj isporuka VenomRAT zlonamjernog softvera cilja različite sektore u Latinskoj Americi, prvenstveno Meksiko, Kolumbiju, Portugal, Brazil, Dominikansku Republiku i Argentinu, ali i Španiju i Sjedinjene Američke Države. Cilj ove...
Pupy trojanac za daljinski pristup (eng. Remote Access Trojan – RAT) je svestrani i prikriveni zlonamjerni softver koji je postao poznat među zlonamjernim akterima zbog svog širokog spektra mogućnosti. Prvobitno objavljen na platformi GitHub,...
PRIJATELJI:
