Вести

Во криптографската библиотека GnuPG е пронајдена критична ранливост, преку која е можно да се пробие криптографскиот алгоритам RSA-1024 и да се открие тајниот RSA клуч за дешифрирање на податоците. Gnu Privacy Guard (GnuPG или GPG) е популарен софтвер со отворен код, кој се користи за криптирање кај многу оперативни системи како што Microsoft Windows, macOS, […]

Според повеќе извори, нова варијанта на Petya рансомвер, позната и како  Petwrap, се шири со голема брзина преку искористување на истата Windows SMBv1 рансливост која ја користеше WannCry рансомвер. Овој малвер за репликација ги користи ранливостите ETERNALBLUE и DOUBLEPULSAR, слично како и WannaCry рансомвер. Овој малвер искористува две нови ранливости на Microsoft (CVE-2017-8543 и CVE-2017-8464). […]

стражувачот Amit Serper пронајде начин за спречување на криптирањето кое го предизвикува рансомвер Petya. https://twitter.com/0xAmit/status/879778335286452224 Подоцна истото беше потврдено од страна на други истражувачи како PT Security и TrustedSec Како превентивна мерка за спречување на инфекција од актуелната верзија на Petya, потребно е да се креира датотека со име perfc во папката C:\Windows и истата […]

Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата. Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што можат да се декриптираат сите […]

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади. DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со […]

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета. MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата […]

„Иклучете ги макроата во Office и секогаш бидете исклучително внимателни кога рачно ги вклучувате”. Можеби досега сте го сретнале претходното предупредување, со оглед на тоа што злонамерните хакери во последните десетина години често користат техника за хакирање базирана на макроа, кои се вметнати во специјално изработени Microsoft Office датотеки (особено Word датотеки), прикачени за спам […]

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци. Истражувачите од Check Point, кои го откриле малверот, ја […]

Од страна на компанијата Securolytics е откриен пропуст „Split Tunnel SMTP  Exploit” во начинот на кој функционираат EEA уредите. EEA (Email encryption appliances) се хардверски или виртуелизирани уреди кои соработуваат со серверите за е-пошта во криптирањето и декриптирањето на пораките. EEA уредите обично се поставуваат во компаниските мрежи и се користат за заштита на осетливите […]

Објавена е закрпа за критична ранливост на извршување произволен код  (анг. code-execution vunerability) за мрежната алатка Samba. Доколку не се инсталира закрпата, оваа ранливост може да претставува сериозна закана за корисниците. Пропустот CVE-2017-7494, стар 7 години, доколку одредени услови се исполнети, може да се искористи со извршување на само една линија злонамерен код. Условите се: […]

Доколку вашиот компјутер бил инфициран со WannaCry, можете да се обидете бесплатно да ги вратите криптираните датотеки (на свој ризик) со некоја од следните алатки: WannaKey – направена од Adrien Guinet, француски истражувач за информациска безбедност од Quarkslab, кој пронашол начин да ги извлече тајните клучеви за декрипција користени од WannaCry. Алатката работи на Windows […]

Корисникот на Windows може без знаење да ги сподели своите параметри за најава со напаѓачот со пристапување кон папка која содржи злонамерна .scf датотека. Се работи за комбинирање од две техники кои се познати од порано:  една од операцијата Stuxnet, а другата од  презентирана на Blackhat конференција од страна на истражувач за информатичка безбедност. Ранливоста […]