Вести

Компанијата за сајбер безбедност Menlo Labs, односно истражувачката група на Menlo Security предупредува за оживување на HTML smuggling, во кој злонамерните актери го заобиколуваат периметарот на безбедност со цел да состават злонамерни товари директно на машините на жртвите. Menlo ја сподели веста заедно со откривањето на кампањата за HTML smuggling, која e наречеna ISOMorph, која […]

Почитувани, известуваме дека на ден 27.10.2021 година до MKD-CIRT e доставенa пријавa за активna фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци и/или врски. Лажните пораки по е-пошта се со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: Henrique Cardana <sales@interservice-si.com> Предмет/Subject: Барање за понуда Содржина: Добар ден, […]

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци. Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики: Маскирана(лажна) адреса на Испраќач/Sender: ohridska.banka@ohridskabanka.com.mk Предмет/Subject: (Notification for […]

Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа. FinFisher е опремен да ги собира корисничките информации, списоци од датотеки, чувствителни […]

Apple ги објави новите верзии на iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 и Safari 14.1.2 за да поправи две активно искористени слабости означени како CVE-2021-30858 (WebKit) и CVE-2021-30860 (CoreGraphics). Овие софтверски ажурирања се поврзани со спречување злоупотреба на корисничките уреди преку инсталација на штетен софтвер со испраќање на штетни пораки до […]

Ранливоста позната како  „PrintNightmare“ овозможува секој автентициран корисник да изврши далечински управуван код со SYSTEM кориснички привилегии  на оперативните системи  Microsoft Windows кои ја имаат овозможено услугата Print Spooler . Кодот што се користи како доказа за успешен напад веќе е јавно достапен. Опис Ранливоста со ознака CVE-2021-34527 може да биде искористена од напаѓач за […]

Меѓународната унија за телекомуникации ITU (International Telecommunication Union) ја објави четвртата итерација од извештајот „Глобален индекс на сајбер безбедност 2020“(Global Cybersecurity Index GCIv4) На веб-страницата на ITU пишува „Многу земји напредуваат во своите заложби да одговорат на предизвиците за сајбер безбедност, и покрај опортунистичките чинители кои ја искористија нашата желба за информации, нашите стравови од […]

Националниот центар за одговор на компјутерски инциденти MKD-CIRT Ви овозможува користење на услуга за надворешна сајбер-безбедносна проверка на ваши веб-апликации. Услугата е наменета за организациите – конституенти на MKD-CIRT, организации од јавниот и владиниот сектор, органи на државна управа, како и оператори од критичните сектори во државата и конституенти на MKD-CIRT. Услугата е бесплатна за […]

Линк до квиз: https://mkd-cirt.mk/courses/bidisajbershampion/ Период на активност: 18 јануари 2021 – 15 февруари 2021 Квалификација за сертификат и награди:  Први 200 лица кои успешно ќе го комплетираат квизот со над 70% точни одговори. Овие лица се известени по е-пошта за постигнатиот успех и за преземање на материјалите од просториите на АЕК, кеј Димитар Влахов 21, […]

До Националниот центар за одгвоор на компјутерски инциденти MKD-CIRT е доставена пријава за фишинг порака што се испраќа преку Viber. Пораката го содржи текстот: Добив бесплатен подарок само со одговарање на неколку прашања!треба да пробате веднаш, пред да заврши доделувањето подароци! Пораката содржи линк кој води кон лажна веб-страница на која се наоѓа малвер, кој потоа […]

Националниот центар за одговор на компјутерски инциденти MKD-CIRT со поддршка на DCAF – Geneva Centre for Security Sector Governance, организира бесплатен вебинар на тема „Најдобри практики за сајбер-безбедност“. Настанот ќе се одржи на 05 февруари 2021 година, 10:00 – 11:00 часот, онлајн преку Webex платформа. Агенда/Agenda: 10:00 Најдобри практики за интернет-безбедност. (Сесијата ќе се одвива […]

Националниот центар за одговор на компјутерски инциденти MKD-CIRT со поддршка на DCAF – Geneva Centre for Security Sector Governance, организира бесплатен вебинар на тема „Фишинг напади и  како да се заштитите“. Настанот ќе се одржи на 25 декември 2020 година, 10:00 – 11:00 часот, онлајн преку Webex платформа. Агенда/Agenda: 10:00 Фишинг напади и како да […]