Prekinute veze: studija slučaja iranske špijunaže i atribucije
Istraživači Proofpointa analizirali su kampanju špijunaže koja je potekla iz Irana, a započela je bezazlenim e-mailom o političkoj nestabilnosti u zemlji. Analiza je pokazala preklapanje taktika s nekoliko iranskih hakerskih skupina, uključujući TA455, TA453 i TA450. Zbog nedostatka jasnih dokaza o povezanosti s jednom određenom grupom, aktivnost je označena kao privremeni klaster UNK_SmudgedSerpent. Slučaj pokazuje koliko je složeno precizno pripisivanje kibernetičkih napada državnim akterima.
Izvor: Proofpoint

Porast napada na industriju i širenje mobilnog zlonamjernog softvera: izvješće ThreatLabz 2025
Zscalerovo izvješće ThreatLabz 2025 otkriva porast napada na mobilne uređaje, IoT i OT sustave, koji su sve više međusobno povezani u poslovnoj infrastrukturi. Aktivnost Android zlonamjernog softvera porasla je za 67% u odnosu na prethodnu godinu, a otkriveno je 239 zlonamjernih aplikacija koje su preuzete više od 42 milijuna puta. Sektori energije, prometa i zdravstva zabilježili su najveći porast napada – 387%, 382% i 224% – potaknut naprednim špijunskim i bankarskim trojancima.
Izvor: Zscaler

LANDFALL: novi komercijalni Android špijunski softver u lancu iskorištavanja Samsung uređaja
Unit 42 iz Palo Alto Networksa otkrio je novi Android špijunski softver nazvan LANDFALL koji iskorištava nultodnevnu ranjivost CVE-2025-21042 u Samsungovoj biblioteci za obradu slika. Špijunski softver distribuirao se putem zlonamjernih DNG datoteka poslanih preko WhatsAppa te je aktivno korišten prije nego što je Samsung objavio zakrpu u travnju 2025. Napadni lanac podsjeća na ranije eksploatacije koje su ciljale Apple i WhatsApp, što ukazuje na širi obrazac međuplatformskih napada.
Izvor: Unit 42 (Palo Alto Networks)

Studeni 2025 Patch Tuesday: kraj podrške za Windows Exchange Server?
Prema analizi HelpNetSecurityja, Microsoft je u listopadu 2025. objavio rekordni broj sigurnosnih zakrpa – ukupno 250 CVE ranjivosti u sustavima Windows 10 i 11. S obzirom na završetak podrške za starije verzije sustava Office i Exchange Server, Microsoft potiče korisnike da prijeđu na podržane platforme. Završna nadogradnja za Windows 11 23H2 Professional izlazi idući tjedan, dok će inačice Education i Enterprise imati podršku do studenog 2026.
Izvor: HelpNetSecurity

Praćenje zmaja: analiza ransomware napada povezanog s grupom DragonForce
Tvrtka Darktrace istražila je ransomware napad povezan s grupom DragonForce koji je ciljao proizvodni sektor. Napadači su koristili brutalne napade na lozinke, eksfiltraciju podataka i šifriranje datoteka. Analiza artefakata u Windows Registriju otkrila je manipulacije planiranim zadacima i sigurnosnim postavkama WMI-ja, što upućuje na napredne tehnike postojanosti. Nalazi pokazuju sve veću složenost napada povezanih s DragonForceom.
Izvor: Darktrace