недела , 5 декември 2021
sqmken

Вести

HTML smuggling е најновата тактика за сајбер криминал за која треба да бидете многу внимателни!

Компанијата за сајбер безбедност Menlo Labs, односно истражувачката група на Menlo Security предупредува за оживување на HTML smuggling, во кој злонамерните актери го заобиколуваат периметарот на безбедност со цел да состават злонамерни товари директно на машините на жртвите. Menlo ја сподели веста заедно со откривањето на кампањата за HTML smuggling, …

Повеќе ...

Известување за фишинг кампања

Почитувани, известуваме дека на ден 27.10.2021 година до MKD-CIRT e доставенa пријавa за активna фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци и/или врски. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: Henrique Cardana <sales@interservice-si.com> Предмет/Subject: Барање …

Повеќе ...

Известување за Фишинг кампањи

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци. Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики: Маскирана(лажна) адреса на …

Повеќе ...

Новата варијанта на малициозен софтвер FinSpy ги инфицира Windows системите со UEFI Bootkit

Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа. FinFisher е опремен да ги собира корисничките …

Повеќе ...

Apple издаде итни ажурирања за да поправи нова 0-day ранливост во врска со шпионскиот софтвер Pegasus

Apple ги објави новите верзии на iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 и Safari 14.1.2 за да поправи две активно искористени слабости означени како CVE-2021-30858 (WebKit) и CVE-2021-30860 (CoreGraphics). Овие софтверски ажурирања се поврзани со спречување злоупотреба на корисничките уреди преку инсталација на штетен софтвер со …

Повеќе ...

Критична ранливост на сервисот Microsoft Windows Print Spooler

Ранливоста позната како  „PrintNightmare“ овозможува секој автентициран корисник да изврши далечински управуван код со SYSTEM кориснички привилегии  на оперативните системи  Microsoft Windows кои ја имаат овозможено услугата Print Spooler . Кодот што се користи како доказа за успешен напад веќе е јавно достапен. Опис Ранливоста со ознака CVE-2021-34527 може да …

Повеќе ...

Објавен извештај Глобален индекс на сајбер безбедност 2020

Меѓународната унија за телекомуникации ITU (International Telecommunication Union) ја објави четвртата итерација од извештајот „Глобален индекс на сајбер безбедност 2020“(Global Cybersecurity Index GCIv4) На веб-страницата на ITU пишува „Многу земји напредуваат во своите заложби да одговорат на предизвиците за сајбер безбедност, и покрај опортунистичките чинители кои ја искористија нашата желба …

Повеќе ...

Услуга за проверка на веб-апликации

Националниот центар за одговор на компјутерски инциденти MKD-CIRT Ви овозможува користење на услуга за надворешна сајбер-безбедносна проверка на ваши веб-апликации. Услугата е наменета за организациите – конституенти на MKD-CIRT од јавниот и владиниот сектор, органи на државна управа. Услугата е бесплатна за користење. Услугата има за цел организациите да располагаат …

Повеќе ...

РЕЗУЛТАТИ – ПРВИ 200 КОИ УСПЕШНО ГО КОМПЛЕТИРАА КВИЗОТ #БИДИСАЈБЕРШАМПИОН

Линк до квиз: https://mkd-cirt.mk/courses/bidisajbershampion/ Период на активност: 18 јануари 2021 – 15 февруари 2021 Квалификација за сертификат и награди:  Први 200 лица кои успешно ќе го комплетираат квизот со над 70% точни одговори. Овие лица се известени по е-пошта за постигнатиот успех и за преземање на материјалите од просториите на …

Повеќе ...

Фишинг кампања преку Viber – не кликнувајте на линкот од пораката

До Националниот центар за одгвоор на компјутерски инциденти MKD-CIRT е доставена пријава за фишинг порака што се испраќа преку Viber. Пораката го содржи текстот: Добив бесплатен подарок само со одговарање на неколку прашања!треба да пробате веднаш, пред да заврши доделувањето подароци! Пораката содржи линк кој води кон лажна веб-страница на која …

Повеќе ...