Вести

Google во понеделникот испорача безбедносни ажурирања за да се справи со ранливоста со висок ризик  т.н. „0-day“ ранливост во неговиот веб-прелистувач Chrome. Недостатокот CVE-2022-2294, се однесува на пропуст на прелевање куп во компонентата WebRTC што обезбедува аудио и видео комуникација во реално време во прелистувачот без потреба да се инсталираат приклучоци или да се преземаат […]

Почитувани, Ве информираме дека на 25 јуни 2022 година, Националниот центар за одговор на компјутерски инциденти MKD-CIRT стана полноправен член (full member) во најголемото светско здружение на тимови за одговор на компјутерски инциденти во светот FIRST. FIRST (Forum of Incident Response and Security Teams) е врвна организација и признат глобален лидер во одговор на инциденти. […]

Почитувани, На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници. На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците да коментираат доколку сакаат да […]

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со лажно претставување Назив: нема назив […]

Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите. Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6. Иако е вообичаено веб-услугите и апликациите да се поврзуваат со оддалечени бази на податоци, овие […]

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со лажно претставување Назив: Меѓународна дознака […]

Почитувани, Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за […]

Почитувани, Хакатон натпреварот CyberMK 2022 беше организиран од страна на Сигмоид ДОО за целите  на Агенција за електронски комуникации и Национален центар за одговор на компјутерски инциденти MKD-CIRT. Натпреварот се спроведе во периодот 18-02-2022 и 24-02-2022 година. Натпреварот се одржа со цел едукација, промоција и примена на вештини и знаења од областа на сајбер-безбедноста, во […]

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT организираат натпревар Хакатон CyberMK 2022 во сајбер безбедност, 18 – 24.02.2022 година. РЕГИСТРАЦИЈА И УЧЕСТВО НА HTTPS://CYBERMK.MK Фаза 1 – Онлајн квиз без ограничување на број на учесници. Почеток на онлајн квиз од Фаза 1 – 18 февруари 2022 (петок) во 15 часот. […]

Почитувани, известуваме дека денес, 08.02.2022 година до MKD-CIRT се доставени повеќе пријави за активна фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и потенцијално штетен линк/врска во пораката. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: АД Пошта на Северна Македонија <etrangersskopjeamba1@macedoniapasoam.com> Наслов/Subject: Вашиот пакет […]

Тековно се споделуваат примери за злоупотреба (exploit) на критична нова т.н. „0-day“ ранливост во библиотека за евидентирање базирана на Java, со назив Log4J. Log4J е развиено од Apache Foundation и нашироко се користи кај апликациите за бизнис-корисници и кај услугите во облак. Иако Java сè помалку се користи кај апликации за крајни корисници, сеуште има […]

Серија малициозни кампањи користат лажни инсталатери на популарните апликации и игри како Viber, WeChat, NoxPlayer и Battlefield како мамка за да ги измамат корисниците да преземат нова задна врата (backdoor) и недокументирана злонамерна екстензија на Google Chrome со цел да ги украдат ингеренциите и податоците складирани во компромитираните системи, како и одржување на постојан далечински […]