Вести

„Огледалната“ веб-страница за преземање на популарната алатка за транскодирање на видео датотеки HandBrake била компромитирана од страна на напаѓачи, кои ја замениле верзијата на апликацијата за Mac (OSx) со малвер. Корисниците кои ја инсталирале апликацијата HandBrake за Mac (OSx) во периодот од 2 мај до 6 мај 2017 година задолжително треба да проверат дали нивниот […]

Злонамерни хакери искористиле претходно позната ранливост во протоколот SS7 за мобилна телефонија за да присвојат телефонски броеви и СМС пораки, со цел заобиколување на дво-факторската автентикација кај банкарските системи. Протоколот SS7 (Систем за сигнализација 7, анг. Signalling System No. 7)  се користи од над 800 телекомуникациски оператори во светот за обезбедување интероперабилност во нивните мрежи. […]

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge. Откриената ранливост ја заобиколува безбедносната функционалност […]

Андроид апликацијата наречена “System Update”, која содржи скриен спајвер, била достапна на официјалната Google Play Store најмалку три години, односно од 2014 година. Апликацијата изгледала сомнително и во периодот додека била поставена на Google Play – страницата содржела минимални информации и опис од една реченица  „апликацијата надградува и вклучува посебни можности за лоцирање” . Во […]

Откриена е низа напади дизајнирани да оштетат рутери и други уреди приклучени на интернет до тој степен што сосема се оневозможува нивнато функционирање. PDoS (Permanent Denial-of-Service, трајно одбивање на услуга), ботовите бараат рутери и други уреди приклучени на интернет, кои го користат оперативниот систем Linux, а кај кои може да се добие администраторски пристап со […]

о 2016 година е забележано алармантно зголемување во бројот и софистицираноста на нападите и заканите од областа на сајбер-безбедноста. Следува листа од линкови до статистики од областа на сајбер-безбедноста, прибрани од различни статии и блогови. Листата е составена од Chuck Brooks за ITSPmagazine.com . Прикажаните статистики не се официјални  и не се споредливи затоа што […]

Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД. DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на услуга), при нападот  се користат […]

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост. Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот Web Distributed Authoring and Versioning […]

Откриен е безбедносен пропуст на бесплатната веб-страница за споделување на документи на Microsoft, Docs.com, која е поврзана со услугата Office 365.  Имено, преку лентата за пребарување се пребарува низ сите документи кои се поставени на веб-страницата од страна на корисниците. За жал, голем број корисници не бил запознаен со начинот на работа на веб-страницата, односно […]

Минатиот месец за првпат беше забележан Word документ кој шири макро малвер на macOS, а набргу потоа е откриен и Word документ во кој се содржани скрипти кои можат да инфицираат со малвер и Windows и macOS оперативни системи. Злонамерни Office датотеки на кои се додадени макро скрипти кои преземаат малвер, во контекст на информациска […]

Истражувачите за сигурност на информации најдоа траги од Windows малициозен софтвер во 132  апликации за Android на официјалниот сајт на Google Play Store. Според експертите за сигурност на информации, сите 132 апликации содржат iframe со мали димензии во изворниот код на HTML страниците кои се прикажуваат кај корисниците. Овој iframe се обидува да се поврзе […]

Криптографската хеш-функција SHA-1 (Secure Hash Algorithm 1) е официјално прогласена за застарена, откако Google го објави првиот успешен напад со колизија. SHA-1 е безбедносен алгоритам кој генерира криптографски хеш-вредности од дигитални податоци, кои се користат, меѓудругото, за потврдување на автентичност на датотека. Хеш-функцијата SHA-1 е развиена од страна на NSA (Агенцијата за национална безбедност на […]