Вести

Илјадници Citrix Application Delivery Controller (ADC) и Gateway крајни точки остануваат ранливи на два критични безбедносни пропусти откриени од страна на компанијата во последните неколку месеци. Прашањата за кои станува збор се CVE-2022-27510 и CVE-2022-27518 (CVSS: 9,8), кои беа адресирани од давателот на услуги за виртуелизација на 8 ноември и …

Одлуката на Мајкрософт да ги блокира макроата на Visual Basic за апликации (VBA) стандардно за датотеките на Office преземени од интернет, доведе до тоа многу напаѓачи да ги импровизираат нивните синџири за напади во последниве месеци. Според Cisco Talos, advanced persistent threat (APT) напаѓачите и заедницата на малициозен софтвер сè …

LastPass откри дека напаѓачите украле податоци од сметката на клиентите откако претходно годинава го пробиле нивното складирање во облак користејќи информации украдени за време на инцидентот во август 2022 година. Ова следува по претходното ажурирање објавено минатиот месец кога извршниот директор на компанијата, Karim Toubba , изјави дека напаѓачот добил …

Ботнетот Zerobot е надграден за да зарази нови уреди со искористување на безбедносните пропусти на Интернет и незакрпените Apache сервери. Истражувачкиот тим на Microsoft Defender за IoT исто така забележа дека оваа најнова верзија додава нови можности за DDoS. Zerobot е во активен развој од ноември, со нови верзии кои …

Мајкрософт објави итни надградби на Windows Server надвор од редовните надградби за да се справи со познат проблем при креирање на виртуелна машина (VM) на хостовите Hyper-V по инсталирањето на редовните ажурирања – Patch Tuesday, за овој месец. Проблемот влијае само на виртуелните машини управувани со System Center Virtual Machine …

Почитувани, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT објавуваат Извештај од Испитување на јавно мислење – теренска анкета за јавно мислење на граѓаните во врска со сајбер безбедност, што ја спроведе Маркет Висион ДООЕЛ од Скопје. Анкетирањето беше спроведено во периодот од 14 до …

Брзо ширење на новата Ducktail фишинг кампања со малвер за крадење информации напишан во PHP кој се користи за крадење на Facebook сметки, податоци од прелистувачи и паричници за криптовалути. Кампањите за прв пат биле откриени од истражувачите од WithSecure во јули 2022 година, кои ги поврзале нападите со виетнамски …

Актерите за закани ги искористуваат сè уште необјавените грешки zero-days на Microsoft Exchange што овозможуваат далечинско извршување на кодот, според тврдењата на безбедносните истражувачи во виетнамската компанија за сајбер безбедност GTSC, кои први ги забележале и пријавиле нападите. Напаѓачите го поврзуваат парот zero-days за да ги распоредат Кинеските Chopper web …

Во врска со сајбер нападите во Албанија, објавено е заедничко соопштение од Федералното биро за истраги (ФБИ) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA)  од САД, со анализа за случувањата, атрибуција на нападот кон криминални групи спонзорирани од странски држави и совети за подобрување на безбедноста кај организациите …

Во врска со зачестените сајбер-напади во државата и регионаот, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки  и процедури за …