Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Вести

Внимавајте! Нова фишинг кампања насочена кон македонски корисници со лажно преставување на испраќач како АД Пошта на Северна Македонија

Почитувани, известуваме дека денес, 08.02.2022 година до MKD-CIRT се доставени повеќе пријави за активна фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и потенцијално штетен линк/врска во пораката. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: АД Пошта на Северна Македонија <etrangersskopjeamba1@macedoniapasoam.com> Наслов/Subject: Вашиот пакет […]

Повеќе

Критична ранливост на Java библиотека Log4J

Тековно се споделуваат примери за злоупотреба (exploit) на критична нова т.н. „0-day“ ранливост во библиотека за евидентирање базирана на Java, со назив Log4J. Log4J е развиено од Apache Foundation и нашироко се користи кај апликациите за бизнис-корисници и кај услугите во облак. Иако Java сè помалку се користи кај апликации за крајни корисници, сеуште има […]

Повеќе

Нови кампањи на малициозно рекламирање (Malvertising Campaigns) кои шират задни врати (backdoors) преку малициозни екстензии на прелистувачот Chrome

Серија малициозни кампањи користат лажни инсталатери на популарните апликации и игри како Viber, WeChat, NoxPlayer и Battlefield како мамка за да ги измамат корисниците да преземат нова задна врата (backdoor) и недокументирана злонамерна екстензија на Google Chrome со цел да ги украдат ингеренциите и податоците складирани во компромитираните системи, како и одржување на постојан далечински […]

Повеќе

HTML smuggling е најновата тактика за сајбер криминал за која треба да бидете многу внимателни!

Компанијата за сајбер безбедност Menlo Labs, односно истражувачката група на Menlo Security предупредува за оживување на HTML smuggling, во кој злонамерните актери го заобиколуваат периметарот на безбедност со цел да состават злонамерни товари директно на машините на жртвите. Menlo ја сподели веста заедно со откривањето на кампањата за HTML smuggling, која e наречеna ISOMorph, која […]

Повеќе

Известување за фишинг кампања

Почитувани, известуваме дека на ден 27.10.2021 година до MKD-CIRT e доставенa пријавa за активna фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци и/или врски. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: Henrique Cardana <sales@interservice-si.com> Предмет/Subject: Барање за понуда Содржина: Добар ден, […]

Повеќе

Известување за Фишинг кампањи

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци. Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: ohridska.banka@ohridskabanka.com.mk Предмет/Subject: (Notification for […]

Повеќе

Новата варијанта на малициозен софтвер FinSpy ги инфицира Windows системите со UEFI Bootkit

Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа. FinFisher е опремен да ги собира корисничките информации, списоци од датотеки, чувствителни […]

Повеќе

Apple издаде итни ажурирања за да поправи нова 0-day ранливост во врска со шпионскиот софтвер Pegasus

Apple ги објави новите верзии на iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 и Safari 14.1.2 за да поправи две активно искористени слабости означени како CVE-2021-30858 (WebKit) и CVE-2021-30860 (CoreGraphics). Овие софтверски ажурирања се поврзани со спречување злоупотреба на корисничките уреди преку инсталација на штетен софтвер со испраќање на штетни пораки до […]

Повеќе

Критична ранливост на сервисот Microsoft Windows Print Spooler

Ранливоста позната како  „PrintNightmare“ овозможува секој автентициран корисник да изврши далечински управуван код со SYSTEM кориснички привилегии  на оперативните системи  Microsoft Windows кои ја имаат овозможено услугата Print Spooler . Кодот што се користи како доказа за успешен напад веќе е јавно достапен. Опис Ранливоста со ознака CVE-2021-34527 може да биде искористена од напаѓач за […]

Повеќе

Објавен извештај Глобален индекс на сајбер безбедност 2020

Меѓународната унија за телекомуникации ITU (International Telecommunication Union) ја објави четвртата итерација од извештајот „Глобален индекс на сајбер безбедност 2020“(Global Cybersecurity Index GCIv4) На веб-страницата на ITU пишува „Многу земји напредуваат во своите заложби да одговорат на предизвиците за сајбер безбедност, и покрај опортунистичките чинители кои ја искористија нашата желба за информации, нашите стравови од […]

Повеќе

Услуга за проверка на веб-апликации

Националниот центар за одговор на компјутерски инциденти MKD-CIRT Ви овозможува користење на услуга за надворешна сајбер-безбедносна проверка на ваши веб-апликации. Услугата е наменета за организациите – конституенти на MKD-CIRT, организации од јавниот и владиниот сектор, органи на државна управа, како и оператори од критичните сектори во државата и конституенти на MKD-CIRT. Услугата е бесплатна за […]

Повеќе

РЕЗУЛТАТИ – ПРВИ 200 КОИ УСПЕШНО ГО КОМПЛЕТИРАА КВИЗОТ #БИДИСАЈБЕРШАМПИОН

Линк до квиз: https://mkd-cirt.mk/courses/bidisajbershampion/ Период на активност: 18 јануари 2021 – 15 февруари 2021 Квалификација за сертификат и награди:  Први 200 лица кои успешно ќе го комплетираат квизот со над 70% точни одговори. Овие лица се известени по е-пошта за постигнатиот успех и за преземање на материјалите од просториите на АЕК, кеј Димитар Влахов 21, […]

Повеќе