Почеток / Вести (страница 3)

Вести

Истражувачи го пробија 1024-битното RSA криптирање во библиотеката GnuPG

Во криптографската библиотека GnuPG е пронајдена критична ранливост, преку која е можно да се пробие криптографскиот алгоритам RSA-1024 и да се открие тајниот RSA клуч за дешифрирање на податоците. Gnu Privacy Guard (GnuPG или GPG) е популарен софтвер со отворен код, кој се користи за криптирање кај многу оперативни системи …

Повеќе ...

Petya рансомвер забрзано се шири, слично на WannaCry

Според повеќе извори, нова варијанта на Petya рансомвер, позната и како  Petwrap, се шири со голема брзина преку искористување на истата Windows SMBv1 рансливост која ја користеше WannCry рансомвер. Овој малвер за репликација ги користи ранливостите ETERNALBLUE и DOUBLEPULSAR, слично како и WannaCry рансомвер. Овој малвер искористува две нови ранливости …

Повеќе ...

Објавен начин за превенција од Petya / NotPetya / Petna рансомвер

стражувачот Amit Serper пронајде начин за спречување на криптирањето кое го предизвикува рансомвер Petya. https://twitter.com/0xAmit/status/879778335286452224 Подоцна истото беше потврдено од страна на други истражувачи како PT Security и TrustedSec Како превентивна мерка за спречување на инфекција од актуелната верзија на Petya, потребно е да се креира датотека со име perfc …

Повеќе ...

Објавен е клучот за декрипција на рансомверот Jaff

Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата. Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што …

Повеќе ...

US-CERT предупредува за ботнет напади од „Скриена Кобра“

Тимот за одговор на компјутерски инциденти на Соединетите Американски Држави (US-CERT) издаде предупредување за активностите на Северна Кореа, под име „Скриена Кобра“ (анг. Hidden Cobra), меѓу кои и DDoS напади. DoS (анг. Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на …

Повеќе ...

Варијанта на рансомвер напаѓа Mac компјутери

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета. MacRansom користи симетрично криптирање со клуч кој е вграден во кодот …

Повеќе ...

Преку PowerPoint датотека може да се инсталира малвер без да бидат вклучени макроа

„Иклучете ги макроата во Office и секогаш бидете исклучително внимателни кога рачно ги вклучувате”. Можеби досега сте го сретнале претходното предупредување, со оглед на тоа што злонамерните хакери во последните десетина години често користат техника за хакирање базирана на макроа, кои се вметнати во специјално изработени Microsoft Office датотеки (особено …

Повеќе ...

Со Fireball инфицирани над 250 милиони компјутери

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци. Истражувачите од Check Point, …

Повеќе ...

Откриен пропуст „Split Tunnel SMTP Exploit” во EEA (email encyrpton appliances)

Од страна на компанијата Securolytics е откриен пропуст „Split Tunnel SMTP  Exploit” во начинот на кој функционираат EEA уредите. EEA (Email encryption appliances) се хардверски или виртуелизирани уреди кои соработуваат со серверите за е-пошта во криптирањето и декриптирањето на пораките. EEA уредите обично се поставуваат во компаниските мрежи и се …

Повеќе ...

Издадена е закрпа за пропуст во Samba стар 7 години

Објавена е закрпа за критична ранливост на извршување произволен код  (анг. code-execution vunerability) за мрежната алатка Samba. Доколку не се инсталира закрпата, оваа ранливост може да претставува сериозна закана за корисниците. Пропустот CVE-2017-7494, стар 7 години, доколку одредени услови се исполнети, може да се искористи со извршување на само една …

Повеќе ...