Вести

Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) ги препорачува следните проактивни и реактивни мерки за заштита од “WannaCry” рансомвер. Напоменуваме дека се загрозени сите верзии на Windows оперативните системи на кои не се инсталирани најновите безбедносни закрпи. Проактивни мерки за заштита од “WannaCry” рансомвер: Инсталирање на закрпата за Microsoft оперативните системи, објавена во препораката […]

Во пресрет на најголемиот Ransomware напад во историјата со кој во последните 24 часа се заразени над 100.000 Windows системи, Microsoft објави закрпи за заштита на компјутерите со постар оперативен систем. Microsoft објави итна надградба за верзиите на Windows кои повеќе немаат поддршка, вклучувајќи ги Windows XP, Vista, Windows 8, Server 2003 и 2008. Доколку […]

Се појави нова интернет закана, рансомверот „WannaCry“ (познат и под имињата „Wana Decrypt0r“, „WanaCryptor“ и „WCRY“). Овој рансомвер ја искористува ранливоста на SMB (Server Message Block ) протоколот за извршување на малициозен код, кој понатаму ги криптира податоците на компјутерот и од корисникот бара уплата на средства во замена за кодот за декрипција. Загрозени се […]

Аудио драјверот за некои HP лаптопи вклучува функционалност која најдобро може да се опише како keylogger, затоа што го снима секое притискање на копче од тастатурата и ја запишува информацијата во локална датотека. Оваа датотека е достапна за секој кој знае каде да ја побара, односно за други корисници, апликации или малвер. Според инстражувачите од […]

Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection. Ранливоста би можела да се злоупотреби преку специјално направени датотеки […]

„Огледалната“ веб-страница за преземање на популарната алатка за транскодирање на видео датотеки HandBrake била компромитирана од страна на напаѓачи, кои ја замениле верзијата на апликацијата за Mac (OSx) со малвер. Корисниците кои ја инсталирале апликацијата HandBrake за Mac (OSx) во периодот од 2 мај до 6 мај 2017 година задолжително треба да проверат дали нивниот […]

Злонамерни хакери искористиле претходно позната ранливост во протоколот SS7 за мобилна телефонија за да присвојат телефонски броеви и СМС пораки, со цел заобиколување на дво-факторската автентикација кај банкарските системи. Протоколот SS7 (Систем за сигнализација 7, анг. Signalling System No. 7)  се користи од над 800 телекомуникациски оператори во светот за обезбедување интероперабилност во нивните мрежи. […]

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge. Откриената ранливост ја заобиколува безбедносната функционалност […]

Андроид апликацијата наречена “System Update”, која содржи скриен спајвер, била достапна на официјалната Google Play Store најмалку три години, односно од 2014 година. Апликацијата изгледала сомнително и во периодот додека била поставена на Google Play – страницата содржела минимални информации и опис од една реченица  „апликацијата надградува и вклучува посебни можности за лоцирање” . Во […]

Откриена е низа напади дизајнирани да оштетат рутери и други уреди приклучени на интернет до тој степен што сосема се оневозможува нивнато функционирање. PDoS (Permanent Denial-of-Service, трајно одбивање на услуга), ботовите бараат рутери и други уреди приклучени на интернет, кои го користат оперативниот систем Linux, а кај кои може да се добие администраторски пристап со […]

о 2016 година е забележано алармантно зголемување во бројот и софистицираноста на нападите и заканите од областа на сајбер-безбедноста. Следува листа од линкови до статистики од областа на сајбер-безбедноста, прибрани од различни статии и блогови. Листата е составена од Chuck Brooks за ITSPmagazine.com . Прикажаните статистики не се официјални  и не се споредливи затоа што […]

Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД. DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на услуга), при нападот  се користат […]