Вести

LastPass откри дека напаѓачите украле податоци од сметката на клиентите откако претходно годинава го пробиле нивното складирање во облак користејќи информации украдени за време на инцидентот во август 2022 година. Ова следува по претходното ажурирање објавено минатиот месец кога извршниот директор на компанијата, Karim Toubba , изјави дека напаѓачот добил пристап до „одредени елементи“ на […]

Ботнетот Zerobot е надграден за да зарази нови уреди со искористување на безбедносните пропусти на Интернет и незакрпените Apache сервери. Истражувачкиот тим на Microsoft Defender за IoT исто така забележа дека оваа најнова верзија додава нови можности за DDoS. Zerobot е во активен развој од ноември, со нови верзии кои додаваат нови модули и функции […]

Мајкрософт објави итни надградби на Windows Server надвор од редовните надградби за да се справи со познат проблем при креирање на виртуелна машина (VM) на хостовите Hyper-V по инсталирањето на редовните ажурирања – Patch Tuesday, за овој месец. Проблемот влијае само на виртуелните машини управувани со System Center Virtual Machine Manager (SCVMM) и користење на […]

Почитувани, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT објавуваат Извештај од Испитување на јавно мислење – теренска анкета за јавно мислење на граѓаните во врска со сајбер безбедност, што ја спроведе Маркет Висион ДООЕЛ од Скопје. Анкетирањето беше спроведено во периодот од 14 до 28 септември, 2022 година, на […]

Брзо ширење на новата Ducktail фишинг кампања со малвер за крадење информации напишан во PHP кој се користи за крадење на Facebook сметки, податоци од прелистувачи и паричници за криптовалути. Кампањите за прв пат биле откриени од истражувачите од WithSecure во јули 2022 година, кои ги поврзале нападите со виетнамски хакери. Злонамерниот софтвер ги таргетира […]

Актерите за закани ги искористуваат сè уште необјавените грешки zero-days на Microsoft Exchange што овозможуваат далечинско извршување на кодот, според тврдењата на безбедносните истражувачи во виетнамската компанија за сајбер безбедност GTSC, кои први ги забележале и пријавиле нападите. Напаѓачите го поврзуваат парот zero-days за да ги распоредат Кинеските Chopper web shells на компромитирани сервери за […]

Во врска со сајбер нападите во Албанија, објавено е заедничко соопштение од Федералното биро за истраги (ФБИ) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA)  од САД, со анализа за случувањата, атрибуција на нападот кон криминални групи спонзорирани од странски држави и совети за подобрување на безбедноста кај организациите базирани на идентификувани ранливости во […]

Во врска со зачестените сајбер-напади во државата и регионаот, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки  и процедури за заштита од сајбер напади и […]

Повеќе информации на: https://www.vrabotuvanje.com.mk/Rabota/422429/Junior-Communication-Expert-at-National-Center-for-Computer-Incident-Response-MKD-CIRT/

Мајкрософт во средата ги обелодени деталите за веќе закрпената сериозна ранливост (ранливост со  голема тежина” во апликацијата TikTok за Android која може да им дозволи на напаѓачите да преземат кориснички сметки кога потенцијалната жртва ќе кликне на злонамерна врска/линк. Успешното искористување на ранливоста може да им овозможи на злонамерните актери да пристапат и да ги […]

Системските администратори имаат многу помалку време да ги закрпат откриените безбедносни ранливости отколку што претходно се сметаше, бидејќи новиот извештај покажува дека актерите на заканите скенираат ранливост на крајни точки во рок од 15 минути од обелоденувањето на нова CVE. Според извештајот на Пало Алто за одговор на инциденти од 2022 година, хакерите постојано ги […]

Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи […]