MKD-CIRT National Centre for Computer Incident Response
Microsoft ја носи командата Linux sudo на Windows Server
Microsoft ја носи функцијата „судо“ на Линукс на Windows Server 2025, нудејќи нов начин за администраторите да ги подигнат привилегиите за конзолните апликации. Superuser do, или sudo, е програма за конзола на Linux која им овозможува на корисниците со ниски привилегии да извршат команда со зголемени привилегии, обично како root. …
Повеќе ...На X корисниците им е преку глава од постојан прилив на малициозни крипто реклами
Сајбер-криминалците ги злоупотребуваат рекламите X за да промовираат веб-страници што водат до цедење крипто, лажни airdrops и други измами. Како и сите платформи за рекламирање, X, порано познат како Твитер, тврди дека прикажува реклами based on a user’s activity, водечка на реклами кои одговараат на корисниците’ интереси. Додека Елон претходно твитна дека …
Повеќе ...CISA предупредува на активно експлоатирани грешки во библиотеката за парсирање на Chrome и Excel
Американската агенција за сајбер безбедност и безбедност на инфраструктурата додаде две пропусти во каталогот на познати експлоатирани ранливости, неодамна закрпен пропуст во Google Chrome и грешка што влијае на библиотеката со отворен код Perl за читање информации во датотека Excel наречена Spreadsheet::ParseExcel. Американската агенција за сајбер одбрана им даде рок …
Повеќе ...Новата варијанта на Bandook RAT повторно се појавува, таргетирајќи ги Windows машините
Забележана е нова варијанта на тројанец за далечински пристап наречен Bandook како се шири преку фишинг напади со цел да се инфилтрира во машините на Windows, нагласувајќи го континуирана еволуција на малициозен софтвер. Fortinet FortiGuard Labs, која ја идентификуваше активноста во октомври 2023 година, рече дека малициозниот софтвер се дистрибуира преку PDF-датотека …
Повеќе ...LastPass сега бара главни лозинки од 12 знаци за подобра безбедност
LastPass ги извести клиентите денес дека сега од нив се бара да користат сложени главни лозинки со минимум 12 знаци за да ги зголемат нивните сметки’ безбедност. Иако LastPass has repeatedly said дека има барање за главна лозинка од 12 знаци од 2018 година, корисниците имаа можност да користат послаба. “Историски гледано, додека главната …
Повеќе ...Скоро 11 милиони SSH сервери се ранливи на нови напади на Terrapin
Речиси 11 милиони SSH сервери изложени на интернет се ранливи на нападот Terrapin кој го загрозува интегритетот на некои SSH конекции. Terrapin attack го таргетира протоколот SSH, што влијае и на клиентите и на серверите, а беше развиен од академски истражувачи од Универзитетот Рур во Бохум во Германија. Тој манипулира со …
Повеќе ...Нападот со iPhone Triangulation ја злоупотреби недокументираната хардверска карактеристика
Нападите со шпионски софтвер Operation Triangulation насочени кон уредите на iPhone од 2019 година ги искористија недокументираните функции во чиповите на Apple за да ги заобиколат безбедносните заштити базирани на хардвер. Ова откритие доаѓа од аналитичарите на „Касперски“, кои во текот на изминатата година го осврнаа инженерството на сложениот синџир …
Повеќе ...🚨 Нова smishing кампања (фишинг преку SMS/iMessage) што ги тагетира граѓаните. 🚨
Забележана нова smishing кампања (phishing преку SMS – iMessage) што ги тагетира граѓаните на Северна Македонија. Како испраќач стојат различни емајлови од @icloud.com. Најпрво граѓаните добиваат iMessage порака со содржина „Вашиот пакетр пристигна во скалдот и не може да биде доставен поради неполни податоци за адресата. Ве молиме потврдете го …
Повеќе ...Kinsing хакерите ја искористуваат ранливоста на Apache ActiveMQ за распоредување на Linux Rootkits
Акторите за закана Kinsing активно го искористуваат критичниот безбедносен пропуст во ранливите сервери на Apache ActiveMQ за да ги заразат системите на Линукс со рудари за криптовалути и rootkits.< /span> “Штом Kinsing ќе зарази систем, тој распоредува скрипта за ископување криптовалути која ги искористува ресурсите на домаќинот за рудирање криптовалути како Bitcoin, …
Повеќе ...