Vijesti

Microsoft je danas upozorio u ažuriranom sigurnosnom savjetu da je kritična ranjivost u Exchange Serveru iskorištena kao zero-day prije nego što je popravljena tijekom ovog mjeseca Patch Tuesday. Otkriven interno i praćen kao CVE-2024-21410, ovaj sigurnosni propust može omogućiti udaljenim neautentificiranim akterima prijetnji eskalaciju privilegija u NTLM relejnim napadima koji ciljaju na ranjive verzije Microsoft […]

Sjevernokorejski akteri prijetnji poznati kao Lazarus Group iskoristili su grešku u upravljačkom programu Windows AppLocker (appid.sys) kao zero-day za dobivanje pristupa na razini kernela i isključivanje sigurnosnih alata, dopuštajući im da zaobiđu bučni BYOVD (Bring Your Own Vulnerable Tehnike vozača. Ovu su aktivnost otkrili analitičari Avasta, koji su je odmah prijavili Microsoftu, što je dovelo

CISA je naredila agencijama Federalne civilne izvršne vlasti SAD-a (FCEB) da osiguraju svoje Windows sustave od ranjivosti visoke ozbiljnosti u Microsoft Streaming Service (MSKSSRV.SYS) koja se aktivno iskorištava u napadima. Sigurnosni propust (praćen kao CVE-2023-29360) nastao je zbog slabosti dereferencije nepouzdanog pokazivača koja lokalnim napadačima omogućuje dobivanje SUSTAVNIH privilegija u napadima niske složenosti koji ne

In a DNS poisoning attack, the target domain name is resolved to the IP address of a server that’s under an attacker’s control. This means at if a malicious actor were to send a ‘forgotten password’ request, they could direct it to their own email address and intercept it – allowing them to change the victim’s

WannaCry Ransomware napad ciljao je širok spektar organizacija, uključujući zdravstvene ustanove, financijske institucije te tvrtke širom svijeta. Phishing komponenta napada uključivala je slanje zlonamjernih poruka putem emailova, koje su se predstavljale kao legitimne. Korisnici koji su kliknuli na zaražene poveznice ili otvorili zlonamjerne privitke postali su žrtve napada. Ransomware se potom brzo širio kroz zaražene

Od prvog phishing napada 1994. godine, kada je jedan američki tinejdžer uspio provaliti u račune AOL-a (America Online), phishing je postao najrasprostranjenija metoda hakiranja krađe podataka. Phishing predstavlja najčešći oblik kibernetičkog kriminala, s procjenom od čak 3.4 milijarde spama putem e-mailova svakog dana. Samo prošle godine, više od 48% poslanih e-mailova bilo je neželjena pošta (spam).

Phishing, kao lukav oblik kibernetičke prijevare, često koristi socijalni inženjering kako bi prevario korisnike. Kriminalci prate trendove i često se prilagođavaju najnovijim događajima kako bi povećali uspjeh svojih napada. Zanimljiva karakteristika phishinga je i spear phishing, gdje napadači ciljaju određene osobe, koristeći personalizirane informacije kako bi povećali vjerojatnost uspjeha. Ovi napadi često uključuju lažne e-mailove od nadređenih, kolega