Вести

Мајкрософт во средата ги обелодени деталите за веќе закрпената сериозна ранливост (ранливост со  голема тежина” во апликацијата TikTok за Android која може да им дозволи на напаѓачите да преземат кориснички сметки кога потенцијалната жртва ќе кликне на злонамерна врска/линк. Успешното искористување на ранливоста може да им овозможи на злонамерните актери да пристапат и да ги […]

Системските администратори имаат многу помалку време да ги закрпат откриените безбедносни ранливости отколку што претходно се сметаше, бидејќи новиот извештај покажува дека актерите на заканите скенираат ранливост на крајни точки во рок од 15 минути од обелоденувањето на нова CVE. Според извештајот на Пало Алто за одговор на инциденти од 2022 година, хакерите постојано ги […]

Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи […]

Google во понеделникот испорача безбедносни ажурирања за да се справи со ранливоста со висок ризик  т.н. „0-day“ ранливост во неговиот веб-прелистувач Chrome. Недостатокот CVE-2022-2294, се однесува на пропуст на прелевање куп во компонентата WebRTC што обезбедува аудио и видео комуникација во реално време во прелистувачот без потреба да се инсталираат приклучоци или да се преземаат […]

Почитувани, Ве информираме дека на 25 јуни 2022 година, Националниот центар за одговор на компјутерски инциденти MKD-CIRT стана полноправен член (full member) во најголемото светско здружение на тимови за одговор на компјутерски инциденти во светот FIRST. FIRST (Forum of Incident Response and Security Teams) е врвна организација и признат глобален лидер во одговор на инциденти. […]

Почитувани, На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници. На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците да коментираат доколку сакаат да […]

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со лажно претставување Назив: нема назив […]

Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите. Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6. Иако е вообичаено веб-услугите и апликациите да се поврзуваат со оддалечени бази на податоци, овие […]

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со лажно претставување Назив: Меѓународна дознака […]

Почитувани, Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за […]

Почитувани, Хакатон натпреварот CyberMK 2022 беше организиран од страна на Сигмоид ДОО за целите  на Агенција за електронски комуникации и Национален центар за одговор на компјутерски инциденти MKD-CIRT. Натпреварот се спроведе во периодот 18-02-2022 и 24-02-2022 година. Натпреварот се одржа со цел едукација, промоција и примена на вештини и знаења од областа на сајбер-безбедноста, во […]

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT организираат натпревар Хакатон CyberMK 2022 во сајбер безбедност, 18 – 24.02.2022 година. РЕГИСТРАЦИЈА И УЧЕСТВО НА HTTPS://CYBERMK.MK Фаза 1 – Онлајн квиз без ограничување на број на учесници. Почеток на онлајн квиз од Фаза 1 – 18 февруари 2022 (петок) во 15 часот. […]