Napadi na okupljalištima (eng. watering hole attacks) predstavljaju sajber strategiju u kojoj zlonamjerni akteri ciljaju internet stranice koje često posjećuju članovi određenih organizacija ili grupa, kako bi posredno ugrozili njihove sisteme. Suština ove taktike...
Kompleti za iskorištavanje ranjivosti (eng. exploit kits) predstavljaju automatizovane softverske platforme osmišljene da otkrivaju ranjivosti u sistemima meta, najčešće kroz napade zasnovane na internetu, poput napada u prolazu (eng. drive-by attacks) ili zlonamjernog oglašavanja....
Digitalni lanac napada ili kraće lanac napada (eng. cyber kill chain) je konceptualni okvir koji je razvila kompanija Lockheed Martin radi razgraničenja uzastopnih faza kroz koje zlonamjerni akteri prolaze da bi ugrozili mrežu neke...
Kada rat preraste u sajber rat, ulozi eksponencijalno rastu. Kinetičke akcije američkih i izraelskih snaga protiv iranskih meta izazvale su uzvratni talas sajber operacija u koje su uključene napredne trajne prijetnje povezane sa Iranom,...
APT36 grupa koristi novu strategiju da preplavi odbranu neprekidnim tokom varijanti zlonamjernog softvera, čime tradicionalne metode otkrivanja postaju sve neefikasnije. Ovaj novi pristup ima ozbiljne posljedice za bezbjednosne timove i organizacije, jer ih primorava...
U kampanji Ruby Jumper, APT37 grupa koristi Zoho WorkDrive i USB zlonamjerni softver kako bi uspostavila postojanost u ciljanim okruženjima, pokazuje istraživanje Zscaler ThreatLabz. Grupa se oslanja na servise skladištenja u oblaku kao novu...
DarkSpectre je otkriven od strane sigurnosnih istraživača kompanije Koi Security, koji su identifikovali složene metode ovog zlonamjernog aktera za izbjegavanje otkrivanja i dugotrajno prisustvo u preko 100 povezanih proširenja internet pregledača. Ova kampanja je...
PyStoreRAT su sigurnosni istraživači kompanije Morphisec identifikovali kao dio napredne kampanje zlonamjernog softvera koja koristi lažna GitHub skladišta za distribuciju modularnog trojanca za udaljeni pristup (eng. remote access trojan – RAT), sposobnog da izvršava...
Izvještaj kompanije Fortinet o FortiWeb ranjivosti (CVE-2025-64446) naglašava značaj pravovremene reakcije na bezbjednosne propuste. Identifikovana ranjivost ukazuje na složenu povezanost između funkcionalnosti krajnje tačke prolaza i procesa upravljanja mrežnim saobraćajem. Jasno razumijevanje ove međusobne...
Gentlemen's RaaS sve češće se pojavljuje na tajnim hakerskim forumima, što potvrđuju nalazi sigurnosnih istraživača iz KrakenLabs tima. Ova platforma nudi zlonamjernim akterima specijalizovane alate za šifrovanje i zaključavanje podataka na Windows, Linux i...
PRIJATELJI:
