понеделник , 18 октомври 2021
sqmken

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Известување за Фишинг кампањи

Достапно на / Dispozicion në: English (English)

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци.

Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: ohridska.banka@ohridskabanka.com.mk
Предмет/Subject: (Notification for remittance abroad – SWIFT)
Содржина: Почитувани, Во прилог Ви  доставуваме известување за извршена дознака во странство – SWIFT. Дополнителни информации може да добиете на следната е-маил адреса fxdoznaki@ob.com.mk.
Потенцијано штетни додатоци со име: SWIFT.exe, SWIFT .img

Втората пријава е повторно за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: contact@interingenering.com.mk
Предмет/Subject: RE: Изјава за сметка
Содржина: Здраво, Ве молиме, дали можете да го потврдите приложениот извештај за сметка за да можеме да платиме денес? Одговори наскоро. Со почит, Менаџер за продажба.
Потенцијано штетни додатоци со име: 420342131487.exe, 0342131487.zip

ПРЕПОРАКА!

MKD-CIRT ви препорачува да не отворате сомнителни пораки и додатоци. Доколку сте добиле порака со слична содржина, препорачуваме  најпрво преку други канали за комуникација (како телефонски повик) да ја потврдите веродостојноста на пораката и испраќачот. Во случај на лажни пораки препорачуваме да ги избришите без отворање на додатоците. Доколку во меѓувреме е отворен некој од додатоците во пораката, најитно побарајте помош од ИТ професионалец и направете скенирање/проверка на уредот со ажуриран антивирус-софтвер.  Препорачуваме на вашите компјутери и уреди преку кои пристапувате на интернет и кои ги користите за меил комуникација да имате постојано активна и навремено ажурирана антивирусна и антиспам заштита.

Поврзано со првата фишинг кампања, слична е со претходно забележана на 23 септември 2021 година. Шпаркасе банка има објавено известување на веб-страницата на следниот линк: https://www.sparkasse.mk/ContentSoopshtenija.aspx?IdLanguage=1&IdRoot=1&IdSoopshtenija=2438&IdMenu=1

Сомнителните пораки може да ги проследите до нас на prijavi@mkd-cirt.mk и на тој начин да помогнете во споделување на корисни информации за актуелни напади и закани, со цел предупредување и заштита на корисниците.

 

Новата варијанта на малициозен софтвер FinSpy ги инфицира Windows системите со UEFI Bootkit

Достапно на / Dispozicion në: English (English)

Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа.

FinFisher е опремен да ги собира корисничките информации, списоци од датотеки, чувствителни документи, снимања од притискање на тастатура, е-пошта од Thunderbird, Outlook, Apple Mail и Icedove, пресретнување на Skype контакти, разговори, повици и пренесени датотеки и снимање аудио и видео преку добивање пристап до микрофон и веб камера на машината.

За да се заштитите од закани како што е FinFisher, MKD-CIRT препорачува:

  • Преземете ги вашите апликации и програми од доверливи веб -страници.
  • Не заборавајте редовно да го ажурирате вашиот оперативен систем и целиот софтвер. Многу безбедносни прашања може да се решат со инсталирање ажурирани верзии на софтвер.
  • Пред да кликнете за да отворите прилог на е-пошта  или да следите врска, внимателно размислете: Дали е од некој што го знаете и кому му верувате; дали е очекувано; дали е чисто? Лебди над врските и прилозите за да видиш како се викаат или каде навистина одат.
  • Избегнувајте инсталирање на софтвер од непознати извори. Може а и честопати содржат малициозни датотеки.

Извор: TheHackerNews

Apple издаде итни ажурирања за да поправи нова 0-day ранливост во врска со шпионскиот софтвер Pegasus

Достапно на / Dispozicion në: English (English)

Apple ги објави новите верзии на iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 и Safari 14.1.2 за да поправи две активно искористени слабости означени како CVE-2021-30858 (WebKit) и CVE-2021-30860 (CoreGraphics). Овие софтверски ажурирања се поврзани со спречување злоупотреба на корисничките уреди преку инсталација на штетен софтвер со испраќање на штетни пораки до целниот корисник без дополнителна интеракција, како и со поправка на нови откриени слабосите во WebKit.

На корисниците на iPhone, iPad, Mac и Apple Watch им се советува веднаш да го ажурираат својот софтвер за да ги ублажат сите потенцијални закани што произлегуваат од активната експлоатација на слабостите.

Повеќе информации за овие ажурирања ќе најдете на следниот линк:

Apple security updates – Apple Support

 

Извор: TheHackerNews

 

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB