Внимавајте! Онлајн измами со лажирање на страници на социјални мрежи и преку СМС пораки со лажно преставување како македонска банка кои водат кон онлајн игри

Почитувани, На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници. На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците …

Повеќе ...

Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како македонска банка

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со …

Повеќе ...

Над 3,6 милиони MySQL сервери се јавно откриени на Интернет

Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите. Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6. Иако е вообичаено веб-услугите и апликациите да се поврзуваат со …

Повеќе ...

Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како банка.

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со …

Повеќе ...

Фишинг кампања испратена од лажен испраќач MKD-CIRT_Support

Почитувани, Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт …

Повеќе ...

Национален натпревар во сајбер безбедност Хакатон CyberMK 2022

Почитувани, Хакатон натпреварот CyberMK 2022 беше организиран од страна на Сигмоид ДОО за целите  на Агенција за електронски комуникации и Национален центар за одговор на компјутерски инциденти MKD-CIRT. Натпреварот се спроведе во периодот 18-02-2022 и 24-02-2022 година. Натпреварот се одржа со цел едукација, промоција и примена на вештини и знаења …

Повеќе ...

Национален натпревар Хакатон CyberMK 2022 во сајбер безбедност

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT организираат натпревар Хакатон CyberMK 2022 во сајбер безбедност, 18 – 24.02.2022 година. РЕГИСТРАЦИЈА И УЧЕСТВО НА HTTPS://CYBERMK.MK Фаза 1 – Онлајн квиз без ограничување на број на учесници. Почеток на онлајн квиз од Фаза 1 – 18 февруари …

Повеќе ...

Внимавајте! Нова фишинг кампања насочена кон македонски корисници со лажно преставување на испраќач како АД Пошта на Северна Македонија

Почитувани, известуваме дека денес, 08.02.2022 година до MKD-CIRT се доставени повеќе пријави за активна фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и потенцијално штетен линк/врска во пораката. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: АД Пошта на Северна …

Повеќе ...

Критична ранливост на Java библиотека Log4J

Тековно се споделуваат примери за злоупотреба (exploit) на критична нова т.н. „0-day“ ранливост во библиотека за евидентирање базирана на Java, со назив Log4J. Log4J е развиено од Apache Foundation и нашироко се користи кај апликациите за бизнис-корисници и кај услугите во облак. Иако Java сè помалку се користи кај апликации …

Повеќе ...

Нови кампањи на малициозно рекламирање (Malvertising Campaigns) кои шират задни врати (backdoors) преку малициозни екстензии на прелистувачот Chrome

Серија малициозни кампањи користат лажни инсталатери на популарните апликации и игри како Viber, WeChat, NoxPlayer и Battlefield како мамка за да ги измамат корисниците да преземат нова задна врата (backdoor) и недокументирана злонамерна екстензија на Google Chrome со цел да ги украдат ингеренциите и податоците складирани во компромитираните системи, како …

Повеќе ...