Lazarus APT koristi ScoringMathTea RAT kako bi izbjegao otkrivanje tokom ciljano vođenih špijunskih kampanja usmjerenih protiv osjetljivih tehnoloških sektora širom svijeta. Istraživanja kompanije ESET su nedavno ukazala na njegov modularni dizajn i prikrivene funkcije,...
UNC1549 je grupa zlonamjernih aktera povezana sa Iranom, čije nove taktike značajno mijenjaju pejzaž prijetnji. Istraživanje kompanije Mandiant pokazuje da su njihove aktivnosti trenutno usmjerene ka vazduhoplovstvu i odbrambenoj industriji na Bliskom istoku. Napadi...
Pojava Android ranjivosti nultog dana CVE-2025-48593 predstavlja ozbiljnu prijetnju milionima korisnika širom svijeta, naglašavajući važnost proaktivnih mjera radi zaštite osjetljivih podataka sačuvanih na pametnim telefonima, među kojima se posebno izdvajaju bankarski podaci i lična...
EDR-Redir V2 predstavlja unaprijeđenu tehniku zaobilaženja softvera za detekciju i odgovor na prijetnje (eng. Endpoint Detection and Response – EDR), koju je demonstrirao sigurnosni istraživač TwoSevenOneT koristeći Windows Bind Filter upravljački softver za preusmjeravanje...
Gentlemen's RaaS sve češće se pojavljuje na tajnim hakerskim forumima, što potvrđuju nalazi sigurnosnih istraživača iz KrakenLabs tima. Ova platforma nudi zlonamjernim akterima specijalizovane alate za šifrovanje i zaključavanje podataka na Windows, Linux i...
U skorašnjim kampanjama primijećeno je da Salt Typhoon koristi ranije nepoznate ranjivosti u operativnim sistemima Windows, čime zlonamjerni akteri uspijevaju da održe stalni pristup kompromitovanim sistemima oslanjajući se na prilagođene alate za zlonamjerni softver,...
GDI Rust Kernel ranjivost, prema nedavnom otkriću kompanije Check Point, rasvijetlila je kritičan problem unutar Windows Grafičkog podsistema (eng. Graphics Device Interface – GDI), naglašavajući važnost robusnih bezbjednosnih mjera radi zaštite od potencijalne eksploatacije....
Kampanja zlonamjernog softvera DarkCloud koristi mamce društvenog inženjeringa za isporuku svog zlonamjernog tereta, često se maskirajući kao legitimna ažuriranja softvera ili korporativne fakture, pokazuje istraživanje Threat Response Unit kompanije eSentire. U nastavku teksta će...
PRIJATELJI:
