Почитувани, На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници. На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците …
Повеќе ...Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како македонска банка
Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со …
Повеќе ...Над 3,6 милиони MySQL сервери се јавно откриени на Интернет
Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите. Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6. Иако е вообичаено веб-услугите и апликациите да се поврзуваат со …
Повеќе ...Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како банка.
Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со …
Повеќе ...Фишинг кампања испратена од лажен испраќач MKD-CIRT_Support
Почитувани, Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт …
Повеќе ...Национален натпревар во сајбер безбедност Хакатон CyberMK 2022
Почитувани, Хакатон натпреварот CyberMK 2022 беше организиран од страна на Сигмоид ДОО за целите на Агенција за електронски комуникации и Национален центар за одговор на компјутерски инциденти MKD-CIRT. Натпреварот се спроведе во периодот 18-02-2022 и 24-02-2022 година. Натпреварот се одржа со цел едукација, промоција и примена на вештини и знаења …
Повеќе ...Национален натпревар Хакатон CyberMK 2022 во сајбер безбедност
Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT организираат натпревар Хакатон CyberMK 2022 во сајбер безбедност, 18 – 24.02.2022 година. РЕГИСТРАЦИЈА И УЧЕСТВО НА HTTPS://CYBERMK.MK Фаза 1 – Онлајн квиз без ограничување на број на учесници. Почеток на онлајн квиз од Фаза 1 – 18 февруари …
Повеќе ...Внимавајте! Нова фишинг кампања насочена кон македонски корисници со лажно преставување на испраќач како АД Пошта на Северна Македонија
Почитувани, известуваме дека денес, 08.02.2022 година до MKD-CIRT се доставени повеќе пријави за активна фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и потенцијално штетен линк/врска во пораката. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: АД Пошта на Северна …
Повеќе ...Критична ранливост на Java библиотека Log4J
Тековно се споделуваат примери за злоупотреба (exploit) на критична нова т.н. „0-day“ ранливост во библиотека за евидентирање базирана на Java, со назив Log4J. Log4J е развиено од Apache Foundation и нашироко се користи кај апликациите за бизнис-корисници и кај услугите во облак. Иако Java сè помалку се користи кај апликации …
Повеќе ...Нови кампањи на малициозно рекламирање (Malvertising Campaigns) кои шират задни врати (backdoors) преку малициозни екстензии на прелистувачот Chrome
Серија малициозни кампањи користат лажни инсталатери на популарните апликации и игри како Viber, WeChat, NoxPlayer и Battlefield како мамка за да ги измамат корисниците да преземат нова задна врата (backdoor) и недокументирана злонамерна екстензија на Google Chrome со цел да ги украдат ингеренциите и податоците складирани во компромитираните системи, како …
Повеќе ...