Почеток / Вести (страница 5)

Вести

Антивирусот од Microsoft може да биде злоупотребен за инсталација на малвер

Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection. Ранливоста би можела да се …

Повеќе ...

Веб-страницата на апликацијата HandBrake била хакирана и ширела малвер за Mac (OSx)

„Огледалната“ веб-страница за преземање на популарната алатка за транскодирање на видео датотеки HandBrake била компромитирана од страна на напаѓачи, кои ја замениле верзијата на апликацијата за Mac (OSx) со малвер. Корисниците кои ја инсталирале апликацијата HandBrake за Mac (OSx) во периодот од 2 мај до 6 мај 2017 година задолжително …

Повеќе ...

Слабости во телефонски протокол искористени за заобиколување на дво-факторска автентикација

Злонамерни хакери искористиле претходно позната ранливост во протоколот SS7 за мобилна телефонија за да присвојат телефонски броеви и СМС пораки, со цел заобиколување на дво-факторската автентикација кај банкарските системи. Протоколот SS7 (Систем за сигнализација 7, анг. Signalling System No. 7)  се користи од над 800 телекомуникациски оператори во светот за …

Повеќе ...

Ранливост во Microsoft Edge

Во веб-прелистувачот Microsoft Edge е откриена ранливост која му овозможува на злонамерниот напаѓач да ја добие лозинката на корисникот и неговите веб-колачиња (анг.: cookies). Ранливоста е откриена од експертот за информатичка безбедност Manuel Caballero, кој има големо искуство во пронаоѓање на ранливости во Microsoft Internet Explorer и Microsoft Edge. Откриената …

Повеќе ...

Маскиран спајвер три години бил достапен на Google Play Store

Андроид апликацијата наречена “System Update”, која содржи скриен спајвер, била достапна на официјалната Google Play Store најмалку три години, односно од 2014 година. Апликацијата изгледала сомнително и во периодот додека била поставена на Google Play – страницата содржела минимални информации и опис од една реченица  „апликацијата надградува и вклучува посебни …

Повеќе ...

Мрежа од ботнети трајно оштетува ранливи мрежни уреди

Откриена е низа напади дизајнирани да оштетат рутери и други уреди приклучени на интернет до тој степен што сосема се оневозможува нивнато функционирање. PDoS (Permanent Denial-of-Service, трајно одбивање на услуга), ботовите бараат рутери и други уреди приклучени на интернет, кои го користат оперативниот систем Linux, а кај кои може да …

Повеќе ...

Загрижувачки статистики за сајбер-безбедноста

о 2016 година е забележано алармантно зголемување во бројот и софистицираноста на нападите и заканите од областа на сајбер-безбедноста. Следува листа од линкови до статистики од областа на сајбер-безбедноста, прибрани од различни статии и блогови. Листата е составена од Chuck Brooks за ITSPmagazine.com . Прикажаните статистики не се официјални  и …

Повеќе ...

54-часовен DDoS напад предизвикан од нова верзија од Mirai ботнетот

Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД. DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на …

Повеќе ...

Откриена ранливост во IIS 6.0

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост. Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот …

Повеќе ...

Корисниците на Docs.com споделувале документи без да знаат за тоа

Откриен е безбедносен пропуст на бесплатната веб-страница за споделување на документи на Microsoft, Docs.com, која е поврзана со услугата Office 365.  Имено, преку лентата за пребарување се пребарува низ сите документи кои се поставени на веб-страницата од страна на корисниците. За жал, голем број корисници не бил запознаен со начинот …

Повеќе ...