Веб-страниците на WordPress се цел на претходно непознат вид на малициозен софтвер на Linux што ги искористува недостатоците во над дваесетина плагини и теми за да ги зарази ранливите системи. „Ако страниците користат застарени верзии на такви додатоци, на кои им недостасуваат клучни поправки, целните веб-страници се заразуваат со малициозни JavaScripts кодови“, изјави Doctor Web […]

Повеќе од 60.000 сервери на Microsoft Exchange допрва треба да се закрпат поради ранливоста на CVE-2022-41082 remote code execution (RCE), еден од двата безбедносни недостатоци таргетирани од експлоатите на ProxyNotShell. Според неодамнешниот твит од безбедносните истражувачи на Shadowserver Foundation, непрофитна организација посветена на подобрување на безбедноста на интернет, речиси 70.000 сервери на Microsoft Exchange се […]

Oбјавена NIS 2 Директивата кoja претставува договор кои осигурува модернизиран и подобрен заеднички Европски Сајбер Простор. Советот и Европскиот парламент се согласија за мерки за високо заедничко ниво на сајбер-безбедност низ Унијата, за понатамошно подобрување на отпорноста и капацитетите за одговор на инциденти и на јавниот и на приватниот сектор и на ЕУ како целина. […]

Илјадници Citrix Application Delivery Controller (ADC) и Gateway крајни точки остануваат ранливи на два критични безбедносни пропусти откриени од страна на компанијата во последните неколку месеци. Прашањата за кои станува збор се CVE-2022-27510 и CVE-2022-27518 (CVSS: 9,8), кои беа адресирани од давателот на услуги за виртуелизација на 8 ноември и 13 декември 2022 година. Додека […]

Одлуката на Мајкрософт да ги блокира макроата на Visual Basic за апликации (VBA) стандардно за датотеките на Office преземени од интернет, доведе до тоа многу напаѓачи да ги импровизираат нивните синџири за напади во последниве месеци. Според Cisco Talos, advanced persistent threat (APT) напаѓачите и заедницата на малициозен софтвер сè почесто користат датотеки со додаток […]

LastPass откри дека напаѓачите украле податоци од сметката на клиентите откако претходно годинава го пробиле нивното складирање во облак користејќи информации украдени за време на инцидентот во август 2022 година. Ова следува по претходното ажурирање објавено минатиот месец кога извршниот директор на компанијата, Karim Toubba , изјави дека напаѓачот добил пристап до „одредени елементи“ на […]

Ботнетот Zerobot е надграден за да зарази нови уреди со искористување на безбедносните пропусти на Интернет и незакрпените Apache сервери. Истражувачкиот тим на Microsoft Defender за IoT исто така забележа дека оваа најнова верзија додава нови можности за DDoS. Zerobot е во активен развој од ноември, со нови верзии кои додаваат нови модули и функции […]

Мајкрософт објави итни надградби на Windows Server надвор од редовните надградби за да се справи со познат проблем при креирање на виртуелна машина (VM) на хостовите Hyper-V по инсталирањето на редовните ажурирања – Patch Tuesday, за овој месец. Проблемот влијае само на виртуелните машини управувани со System Center Virtual Machine Manager (SCVMM) и користење на […]

Почитувани, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT објавуваат Извештај од Испитување на јавно мислење – теренска анкета за јавно мислење на граѓаните во врска со сајбер безбедност, што ја спроведе Маркет Висион ДООЕЛ од Скопје. Анкетирањето беше спроведено во периодот од 14 до 28 септември, 2022 година, на […]

Брзо ширење на новата Ducktail фишинг кампања со малвер за крадење информации напишан во PHP кој се користи за крадење на Facebook сметки, податоци од прелистувачи и паричници за криптовалути. Кампањите за прв пат биле откриени од истражувачите од WithSecure во јули 2022 година, кои ги поврзале нападите со виетнамски хакери. Злонамерниот софтвер ги таргетира […]

Актерите за закани ги искористуваат сè уште необјавените грешки zero-days на Microsoft Exchange што овозможуваат далечинско извршување на кодот, според тврдењата на безбедносните истражувачи во виетнамската компанија за сајбер безбедност GTSC, кои први ги забележале и пријавиле нападите. Напаѓачите го поврзуваат парот zero-days за да ги распоредат Кинеските Chopper web shells на компромитирани сервери за […]

Во врска со сајбер нападите во Албанија, објавено е заедничко соопштение од Федералното биро за истраги (ФБИ) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA)  од САД, со анализа за случувањата, атрибуција на нападот кон криминални групи спонзорирани од странски држави и совети за подобрување на безбедноста кај организациите базирани на идентификувани ранливости во […]