top of page
25. lis 2022.
Security Awareness treninzi - uradi sam ili automatiziraj?
Budući da je napadačima phishing najisplativiji način za prodrijeti u organizacije, iznenađujuće je da ulaganje u SAT nije prioritet.
20. lis 2022.
Softver Apache Foundationa ponovno pod lupom
Još jedna kritična ranjivost u softveru Apache Foundation (CVE-2022-42889) podsjeća na prošlogodišnju katastrofalnu grešku Log4Shell.
17. lis 2022.
"Ransom Cartel" ransomware-as-a-service
Detaljan pregled relativno novog ransomwarea "Ransom Cartel" otkriva raspon tehnika koje danas koriste zlonamjerni akteri.
13. lis 2022.
Active Directory u fokusu napadača
Napadači iskorištavaju Microsoft Active Directory kao pokretača širenja ransomwarea.
12. lis 2022.
Exchange administratori još uvijek čekaju zero-day zakrpu
Izdanje Microsoftovog Patch Tuesdaya za listopad 2022. dokumentira 85 popravljenih ranjivosti. Korisnici Exchangea čekaju zero-day zakrpu.
10. lis 2022.
Više od krađe identiteta: ciljanje javno dostupnih Microsoft servisa
Osim krađe identiteta, kako se hakeri infiltriraju u mreže? CISA nudi neke naznake.
7. lis 2022.
Rotacija lozinki: zastarjela praksa
Obavezno resetiranje lozinki i dalje se provodi u mnogim organizacijama, iako to ne smanjuje sigurnosni rizik.
4. lis 2022.
Managed Detection & Response (MDR) - rastući trend
Eksplozija događaja povezanih sa sigurnošću zasićuje sposobnost analize i reagiranja. Vrijeme je za outsourcing.
3. lis 2022.
Vmware i Microsoft Exchange: pokretanje on-premises okruženja postaje sve teže
Pojava pogreške Microsoft Exchangea, kao i Vmware zlonamjernog softvera, pokazuje koliko je teško pokretati on-prem infrastrukturu.
bottom of page