Вести

Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата. Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што можат да се декриптираат сите […]

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади. DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со […]

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета. MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата […]

„Иклучете ги макроата во Office и секогаш бидете исклучително внимателни кога рачно ги вклучувате”. Можеби досега сте го сретнале претходното предупредување, со оглед на тоа што злонамерните хакери во последните десетина години често користат техника за хакирање базирана на макроа, кои се вметнати во специјално изработени Microsoft Office датотеки (особено Word датотеки), прикачени за спам […]

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци. Истражувачите од Check Point, кои го откриле малверот, ја […]

Од страна на компанијата Securolytics е откриен пропуст „Split Tunnel SMTP  Exploit” во начинот на кој функционираат EEA уредите. EEA (Email encryption appliances) се хардверски или виртуелизирани уреди кои соработуваат со серверите за е-пошта во криптирањето и декриптирањето на пораките. EEA уредите обично се поставуваат во компаниските мрежи и се користат за заштита на осетливите […]

Објавена е закрпа за критична ранливост на извршување произволен код  (анг. code-execution vunerability) за мрежната алатка Samba. Доколку не се инсталира закрпата, оваа ранливост може да претставува сериозна закана за корисниците. Пропустот CVE-2017-7494, стар 7 години, доколку одредени услови се исполнети, може да се искористи со извршување на само една линија злонамерен код. Условите се: […]

Доколку вашиот компјутер бил инфициран со WannaCry, можете да се обидете бесплатно да ги вратите криптираните датотеки (на свој ризик) со некоја од следните алатки: WannaKey – направена од Adrien Guinet, француски истражувач за информациска безбедност од Quarkslab, кој пронашол начин да ги извлече тајните клучеви за декрипција користени од WannaCry. Алатката работи на Windows […]

Корисникот на Windows може без знаење да ги сподели своите параметри за најава со напаѓачот со пристапување кон папка која содржи злонамерна .scf датотека. Се работи за комбинирање од две техники кои се познати од порано:  една од операцијата Stuxnet, а другата од  презентирана на Blackhat конференција од страна на истражувач за информатичка безбедност. Ранливоста […]

Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) ги препорачува следните проактивни и реактивни мерки за заштита од “WannaCry” рансомвер. Напоменуваме дека се загрозени сите верзии на Windows оперативните системи на кои не се инсталирани најновите безбедносни закрпи. Проактивни мерки за заштита од “WannaCry” рансомвер: Инсталирање на закрпата за Microsoft оперативните системи, објавена во препораката […]

Во пресрет на најголемиот Ransomware напад во историјата со кој во последните 24 часа се заразени над 100.000 Windows системи, Microsoft објави закрпи за заштита на компјутерите со постар оперативен систем. Microsoft објави итна надградба за верзиите на Windows кои повеќе немаат поддршка, вклучувајќи ги Windows XP, Vista, Windows 8, Server 2003 и 2008. Доколку […]

Се појави нова интернет закана, рансомверот „WannaCry“ (познат и под имињата „Wana Decrypt0r“, „WanaCryptor“ и „WCRY“). Овој рансомвер ја искористува ранливоста на SMB (Server Message Block ) протоколот за извршување на малициозен код, кој понатаму ги криптира податоците на компјутерот и од корисникот бара уплата на средства во замена за кодот за декрипција. Загрозени се […]