Ucjenjivački softver kao usluga (eng. ransomware-as-a-Service – RaaS) predstavlja model u kojem zlonamjerni akteri obezbjeđuju alate potrebne za sprovođenje napada ucjenjivačkim softverom saradnicima koji nemaju tehničko znanje da samostalno razviju takav zlonamjerni softver. Ova...
Društveni inženjering (eng. social engineering) predstavlja metodu zasnovanu na psihološkoj manipulaciji kojom se pojedinci navode da otkriju povjerljive informacije ili izvrše radnje koje ugrožavaju bezbjednosne protokole. Suština ove tehnike nije u iskorištavanju tehničkih ranjivosti,...
Nedavni porast aktivnog iskorištavanja Cisco Catalyst SD-WAN izazvao je zabrinutost među stručnjacima za bezbjednost zbog mogućeg široko rasprostranjenog ugrožavanja mreže. Kompanija Cisco je objavila da se radi o ranjivosti koja bi mogla omogućiti neovlaštenom,...
Kampanja GhostPoster otkrila je značajan pejzaž prijetnji unutar Firefox ekosistema, gdje su zlonamjerni akteri koristili steganografske tehnike da bi ugradili zlonamjerni kôd u naizgled bezopasna proširenja. Istraživači kompanije Koi Security time su ukazali na...
Calisto phishing kampanja usmjerena protiv Reportera bez granica (fra. Reporters sans frontières – RSF), kroz korištenje ciljanog pecanja (eng. spear–phishing), predstavlja snažno oružje u arsenalu naprednih zlonamjernih aktera, pokazuje istraživanje Sekoia.io. Analizom ovakvih kampanja...
U skorašnjim kampanjama primijećeno je da Salt Typhoon koristi ranije nepoznate ranjivosti u operativnim sistemima Windows, čime zlonamjerni akteri uspijevaju da održe stalni pristup kompromitovanim sistemima oslanjajući se na prilagođene alate za zlonamjerni softver,...
PRIJATELJI:
