Вести

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост. Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот Web Distributed Authoring and Versioning […]

Откриен е безбедносен пропуст на бесплатната веб-страница за споделување на документи на Microsoft, Docs.com, која е поврзана со услугата Office 365.  Имено, преку лентата за пребарување се пребарува низ сите документи кои се поставени на веб-страницата од страна на корисниците. За жал, голем број корисници не бил запознаен со начинот на работа на веб-страницата, односно […]

Минатиот месец за првпат беше забележан Word документ кој шири макро малвер на macOS, а набргу потоа е откриен и Word документ во кој се содржани скрипти кои можат да инфицираат со малвер и Windows и macOS оперативни системи. Злонамерни Office датотеки на кои се додадени макро скрипти кои преземаат малвер, во контекст на информациска […]

Истражувачите за сигурност на информации најдоа траги од Windows малициозен софтвер во 132  апликации за Android на официјалниот сајт на Google Play Store. Според експертите за сигурност на информации, сите 132 апликации содржат iframe со мали димензии во изворниот код на HTML страниците кои се прикажуваат кај корисниците. Овој iframe се обидува да се поврзе […]

Криптографската хеш-функција SHA-1 (Secure Hash Algorithm 1) е официјално прогласена за застарена, откако Google го објави првиот успешен напад со колизија. SHA-1 е безбедносен алгоритам кој генерира криптографски хеш-вредности од дигитални податоци, кои се користат, меѓудругото, за потврдување на автентичност на датотека. Хеш-функцијата SHA-1 е развиена од страна на NSA (Агенцијата за национална безбедност на […]

Откриен е софистициран комплет од алатки за фишинг (phishing) кој е мошне ефективен за крадење на параметрите за најава и корисничките детали од корисниците на PayPal. Што е фишинг? Фишингот е облик на измама кој опфаќа збир на активности на злонамерни напаѓачи преку користење лажни пораки од е-пошта и лажни веб страници на поголем дел […]

Милиони веб седишта се под ризик заради критичен недостаток во програмската библиотека PHPMailer, една од најкористените PHP библиотеки за испраќање на електронска пошта, која овозможува извршување на произволен програмски код на веб сервер. Иако сигурносната закрпа е исдадена уште во во верзијата PHPMailer 5.2.18, се испостави дека закрпата не е потполна и може лесно да […]

Yahoo! Потврди дека се компромитирани најмалку 500 милиони кориснички имиња, адреси за електронска пошта, телефонски броеви, датуми на раѓање и шифрирани безбедносни прашања и одговори. Компромитација се случила во 2014 година, а се претпоставува дека во почетокот на Август оваа година хакер под името Peace на продажба понудил податоци за 200 милиони Yahoo! кориснички сметки. […]