Вести

Во петокот, непознат хакер ја проби екстензијата  Copyfish на Chrome и потоа пушти нова верзија, која вметнува реклами на веб-страниците на корисниците. Пробивот се случил, бидејќи еден од програмерите на Copyfish бил жртва на фишинг трик и пристапил на линк во порака од е-пошта, која мислел дека ја добил од тимот на Chrome. Всушност, е-поштата […]

Откако во 2013 година беа компромитирани скоро 360 милиони Myspace кориснички сметки, од оваа социјална мрежа во 2016 година изјавија дека преземаат мерки за подобрување на безбедноста на корисниците. Сепак, наизглед секој може да побара нова лозинка за корисничка сметка за која ги знае името, корисничкото име и датумот на раѓање на корисникот. Експертот за […]

Во криптографската библиотека GnuPG е пронајдена критична ранливост, преку која е можно да се пробие криптографскиот алгоритам RSA-1024 и да се открие тајниот RSA клуч за дешифрирање на податоците. Gnu Privacy Guard (GnuPG или GPG) е популарен софтвер со отворен код, кој се користи за криптирање кај многу оперативни системи како што Microsoft Windows, macOS, […]

Според повеќе извори, нова варијанта на Petya рансомвер, позната и како  Petwrap, се шири со голема брзина преку искористување на истата Windows SMBv1 рансливост која ја користеше WannCry рансомвер. Овој малвер за репликација ги користи ранливостите ETERNALBLUE и DOUBLEPULSAR, слично како и WannaCry рансомвер. Овој малвер искористува две нови ранливости на Microsoft (CVE-2017-8543 и CVE-2017-8464). […]

стражувачот Amit Serper пронајде начин за спречување на криптирањето кое го предизвикува рансомвер Petya. https://twitter.com/0xAmit/status/879778335286452224 Подоцна истото беше потврдено од страна на други истражувачи како PT Security и TrustedSec Како превентивна мерка за спречување на инфекција од актуелната верзија на Petya, потребно е да се креира датотека со име perfc во папката C:\Windows и истата […]

Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата. Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што можат да се декриптираат сите […]

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади. DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со […]

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета. MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата […]

„Иклучете ги макроата во Office и секогаш бидете исклучително внимателни кога рачно ги вклучувате”. Можеби досега сте го сретнале претходното предупредување, со оглед на тоа што злонамерните хакери во последните десетина години често користат техника за хакирање базирана на макроа, кои се вметнати во специјално изработени Microsoft Office датотеки (особено Word датотеки), прикачени за спам […]

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци. Истражувачите од Check Point, кои го откриле малверот, ја […]

Од страна на компанијата Securolytics е откриен пропуст „Split Tunnel SMTP  Exploit” во начинот на кој функционираат EEA уредите. EEA (Email encryption appliances) се хардверски или виртуелизирани уреди кои соработуваат со серверите за е-пошта во криптирањето и декриптирањето на пораките. EEA уредите обично се поставуваат во компаниските мрежи и се користат за заштита на осетливите […]

Објавена е закрпа за критична ранливост на извршување произволен код  (анг. code-execution vunerability) за мрежната алатка Samba. Доколку не се инсталира закрпата, оваа ранливост може да претставува сериозна закана за корисниците. Пропустот CVE-2017-7494, стар 7 години, доколку одредени услови се исполнети, може да се искористи со извршување на само една линија злонамерен код. Условите се: […]