Ucjenjivački softver (eng. ransomware) se pojavio kao najrasprostranjeniji vektor prijetnje u modernim sajber napadima, sa svojim naprednim tehnikama šifrovanja i razarajućim finansijskim posljedicama, što ga čini glavnim prioritetom za sigurnosne istraživače da ga razumiju...
Provjera identiteta u više koraka (eng. multi-factor authentication – MFA) predstavlja bezbjednosni postupak koji zahtijeva od korisnika da pruže dva ili više oblika provjere kako bi dobili pristup aplikaciji, nalogu ili uređaju. Ova metoda...
Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke...
Društveni inženjering (eng. social engineering) predstavlja metodu zasnovanu na psihološkoj manipulaciji kojom se pojedinci navode da otkriju povjerljive informacije ili izvrše radnje koje ugrožavaju bezbjednosne protokole. Suština ove tehnike nije u iskorištavanju tehničkih ranjivosti,...
Mehanizmi postojanosti (eng. persistence mechanisms) predstavljaju strategije koje koriste zlonamjerni akteri kroz svoj zlonamjerni softver, osmišljene da obezbijede njegov neprekidan rad unutar ugroženog sistema, čak i kada korisnik izvrši odjavljivanje, ponovno pokretanje ili isključivanje...
Pojava zlonamjernog softvera za šifrovanje datoteka Payouts King naglašava potrebu da organizacije usvoje robusnije strategije zaštite podataka, pokazuje istraživanje Zscaler ThreatLabz. Dalja analiza ovog zlonamjernog softvera otkriva da on zahtijeva duboko razumijevanje složene interakcije...
A0Backdoor zlonamjerni softver nalazi se u središtu nedavne napredne operacije koju je otkrila kompanija BlueVoyant. Istraživanja pokazuju da se ovaj zlonamjerni softver koristi za infiltraciju u finansijske i zdravstvene organizacije, što jasno ukazuje na...
APT36 grupa koristi novu strategiju da preplavi odbranu neprekidnim tokom varijanti zlonamjernog softvera, čime tradicionalne metode otkrivanja postaju sve neefikasnije. Ovaj novi pristup ima ozbiljne posljedice za bezbjednosne timove i organizacije, jer ih primorava...
U kampanji Ruby Jumper, APT37 grupa koristi Zoho WorkDrive i USB zlonamjerni softver kako bi uspostavila postojanost u ciljanim okruženjima, pokazuje istraživanje Zscaler ThreatLabz. Grupa se oslanja na servise skladištenja u oblaku kao novu...
PRIJATELJI:
