top of page
1. ruj 2022.
Ruska hakerska grupa otima ADFS proces autentifikacije
Microsoft dokumentira novu tehniku zaobilaženja provjere autentičnosti koju koristi ruska skupina aktera prijetnje Cosy Bear.
1. ruj 2022.
Eksfiltracija podataka u javnom oblaku
Rizik izloženosti podataka velik je izazov usporedo kako raste broj i složenost IaaS/PaaS usluga u javnom oblaku.
31. kol 2022.
Reguliranje kibernetičke sigurnosti – nije tako jednostavno
S destruktivnim kibernetičkim napadima koji dostižu rekordne brojeve, slijede i pritisci za regulacijom. Ali ne valja očekivati previše.
31. kol 2022.
Zlonamjerna eksfiltracija podataka pomoću AWS S3 Replication servisa
Implikacije za lovce na prijetnje: izmjene pravila replikacije mogući je znak da se u okruženju možda tiho događa krađa podataka.
30. kol 2022.
Phishing URL-ovi sve se češće nalaze na SaaS platformama
Legitimne SaaS platforme sve se više koriste za distribuciju phishing veza, što je relativno nova tehnika izbjegavanja.
25. kol 2022.
Porast cyber napada na zdravstvo
Digitalizacija zdravstvenog sektora dovela je do ugroze osobnih podataka, uključujući kartone pacijenata.
25. kol 2022.
2022 DevSecOps izvješće - sigurnost je najveća briga
Mješovite poruke iz nove GitLab DevSecOps ankete 2022.: previše alata i ograničeni proračuni, ali i šira upotreba SAST i DAST rješenja.
23. kol 2022.
Sigurnosni incidenti u vezi sa API-ima sve više rastu
Novo godišnje izvješće Postmana o stanju API-ja naglašava rizike programske integracije i izlaganja podataka putem API-ja.
22. kol 2022.
Phishing napadači sada imaju više opcija za zaobilaženje višefaktorske autentikacije
Od pass-the-cookie napada do adversary-in-the-middle shema (AiTM), zaobilaženje MFA postaje sve češće. Postoje načini za obranu.
bottom of page