Вести

Актерите за закани ги искористуваат сè уште необјавените грешки zero-days на Microsoft Exchange што овозможуваат далечинско извршување на кодот, според тврдењата на безбедносните истражувачи во виетнамската компанија за сајбер безбедност GTSC, кои први ги забележале и пријавиле нападите. Напаѓачите го поврзуваат парот zero-days за да ги распоредат Кинеските Chopper web shells на компромитирани сервери за […]

Во врска со сајбер нападите во Албанија, објавено е заедничко соопштение од Федералното биро за истраги (ФБИ) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA)  од САД, со анализа за случувањата, атрибуција на нападот кон криминални групи спонзорирани од странски држави и совети за подобрување на безбедноста кај организациите базирани на идентификувани ранливости во […]

Во врска со зачестените сајбер-напади во државата и регионаот, Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки  и процедури за заштита од сајбер напади и […]

Повеќе информации на: https://www.vrabotuvanje.com.mk/Rabota/422429/Junior-Communication-Expert-at-National-Center-for-Computer-Incident-Response-MKD-CIRT/

Мајкрософт во средата ги обелодени деталите за веќе закрпената сериозна ранливост (ранливост со  голема тежина” во апликацијата TikTok за Android која може да им дозволи на напаѓачите да преземат кориснички сметки кога потенцијалната жртва ќе кликне на злонамерна врска/линк. Успешното искористување на ранливоста може да им овозможи на злонамерните актери да пристапат и да ги […]

Системските администратори имаат многу помалку време да ги закрпат откриените безбедносни ранливости отколку што претходно се сметаше, бидејќи новиот извештај покажува дека актерите на заканите скенираат ранливост на крајни точки во рок од 15 минути од обелоденувањето на нова CVE. Според извештајот на Пало Алто за одговор на инциденти од 2022 година, хакерите постојано ги […]

Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи […]

Google во понеделникот испорача безбедносни ажурирања за да се справи со ранливоста со висок ризик  т.н. „0-day“ ранливост во неговиот веб-прелистувач Chrome. Недостатокот CVE-2022-2294, се однесува на пропуст на прелевање куп во компонентата WebRTC што обезбедува аудио и видео комуникација во реално време во прелистувачот без потреба да се инсталираат приклучоци или да се преземаат […]

Почитувани, Ве информираме дека на 25 јуни 2022 година, Националниот центар за одговор на компјутерски инциденти MKD-CIRT стана полноправен член (full member) во најголемото светско здружение на тимови за одговор на компјутерски инциденти во светот FIRST. FIRST (Forum of Incident Response and Security Teams) е врвна организација и признат глобален лидер во одговор на инциденти. […]

Почитувани, На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници. На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците да коментираат доколку сакаат да […]

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ. Испраќач: маскирана адреса со лажно претставување Назив: нема назив […]

Над 3,6 милиони MySQL сервери се јавно изложени на Интернет и одговараат на query, што ги прави атрактивна цел за хакерите и изнудувачите. Од овие достапни MySQL сервери, 2,3 милиони се поврзани преку IPv4, а 1,3 милиони уреди преку IPv6. Иако е вообичаено веб-услугите и апликациите да се поврзуваат со оддалечени бази на податоци, овие […]