Вести

Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета. MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата […]

„Иклучете ги макроата во Office и секогаш бидете исклучително внимателни кога рачно ги вклучувате”. Можеби досега сте го сретнале претходното предупредување, со оглед на тоа што злонамерните хакери во последните десетина години често користат техника за хакирање базирана на макроа, кои се вметнати во специјално изработени Microsoft Office датотеки (особено Word датотеки), прикачени за спам […]

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци. Истражувачите од Check Point, кои го откриле малверот, ја […]

Од страна на компанијата Securolytics е откриен пропуст „Split Tunnel SMTP  Exploit” во начинот на кој функционираат EEA уредите. EEA (Email encryption appliances) се хардверски или виртуелизирани уреди кои соработуваат со серверите за е-пошта во криптирањето и декриптирањето на пораките. EEA уредите обично се поставуваат во компаниските мрежи и се користат за заштита на осетливите […]

Објавена е закрпа за критична ранливост на извршување произволен код  (анг. code-execution vunerability) за мрежната алатка Samba. Доколку не се инсталира закрпата, оваа ранливост може да претставува сериозна закана за корисниците. Пропустот CVE-2017-7494, стар 7 години, доколку одредени услови се исполнети, може да се искористи со извршување на само една линија злонамерен код. Условите се: […]

Доколку вашиот компјутер бил инфициран со WannaCry, можете да се обидете бесплатно да ги вратите криптираните датотеки (на свој ризик) со некоја од следните алатки: WannaKey – направена од Adrien Guinet, француски истражувач за информациска безбедност од Quarkslab, кој пронашол начин да ги извлече тајните клучеви за декрипција користени од WannaCry. Алатката работи на Windows […]

Корисникот на Windows може без знаење да ги сподели своите параметри за најава со напаѓачот со пристапување кон папка која содржи злонамерна .scf датотека. Се работи за комбинирање од две техники кои се познати од порано:  една од операцијата Stuxnet, а другата од  презентирана на Blackhat конференција од страна на истражувач за информатичка безбедност. Ранливоста […]

Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) ги препорачува следните проактивни и реактивни мерки за заштита од “WannaCry” рансомвер. Напоменуваме дека се загрозени сите верзии на Windows оперативните системи на кои не се инсталирани најновите безбедносни закрпи. Проактивни мерки за заштита од “WannaCry” рансомвер: Инсталирање на закрпата за Microsoft оперативните системи, објавена во препораката […]

Во пресрет на најголемиот Ransomware напад во историјата со кој во последните 24 часа се заразени над 100.000 Windows системи, Microsoft објави закрпи за заштита на компјутерите со постар оперативен систем. Microsoft објави итна надградба за верзиите на Windows кои повеќе немаат поддршка, вклучувајќи ги Windows XP, Vista, Windows 8, Server 2003 и 2008. Доколку […]

Се појави нова интернет закана, рансомверот „WannaCry“ (познат и под имињата „Wana Decrypt0r“, „WanaCryptor“ и „WCRY“). Овој рансомвер ја искористува ранливоста на SMB (Server Message Block ) протоколот за извршување на малициозен код, кој понатаму ги криптира податоците на компјутерот и од корисникот бара уплата на средства во замена за кодот за декрипција. Загрозени се […]

Аудио драјверот за некои HP лаптопи вклучува функционалност која најдобро може да се опише како keylogger, затоа што го снима секое притискање на копче од тастатурата и ја запишува информацијата во локална датотека. Оваа датотека е достапна за секој кој знае каде да ја побара, односно за други корисници, апликации или малвер. Според инстражувачите од […]

Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection. Ранливоста би можела да се злоупотреби преку специјално направени датотеки […]