Почеток / Вести (страница 5)

Вести

Маскиран спајвер три години бил достапен на Google Play Store

Андроид апликацијата наречена “System Update”, која содржи скриен спајвер, била достапна на официјалната Google Play Store најмалку три години, односно од 2014 година. Апликацијата изгледала сомнително и во периодот додека била поставена на Google Play – страницата содржела минимални информации и опис од една реченица  „апликацијата надградува и вклучува посебни …

Повеќе ...

Мрежа од ботнети трајно оштетува ранливи мрежни уреди

Откриена е низа напади дизајнирани да оштетат рутери и други уреди приклучени на интернет до тој степен што сосема се оневозможува нивнато функционирање. PDoS (Permanent Denial-of-Service, трајно одбивање на услуга), ботовите бараат рутери и други уреди приклучени на интернет, кои го користат оперативниот систем Linux, а кај кои може да …

Повеќе ...

Загрижувачки статистики за сајбер-безбедноста

о 2016 година е забележано алармантно зголемување во бројот и софистицираноста на нападите и заканите од областа на сајбер-безбедноста. Следува листа од линкови до статистики од областа на сајбер-безбедноста, прибрани од различни статии и блогови. Листата е составена од Chuck Brooks за ITSPmagazine.com . Прикажаните статистики не се официјални  и …

Повеќе ...

54-часовен DDoS напад предизвикан од нова верзија од Mirai ботнетот

Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД. DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на …

Повеќе ...

Откриена ранливост во IIS 6.0

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост. Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот …

Повеќе ...

Корисниците на Docs.com споделувале документи без да знаат за тоа

Откриен е безбедносен пропуст на бесплатната веб-страница за споделување на документи на Microsoft, Docs.com, која е поврзана со услугата Office 365.  Имено, преку лентата за пребарување се пребарува низ сите документи кои се поставени на веб-страницата од страна на корисниците. За жал, голем број корисници не бил запознаен со начинот …

Повеќе ...

Макро малвер кој работи на Windows и на macOS

Минатиот месец за првпат беше забележан Word документ кој шири макро малвер на macOS, а набргу потоа е откриен и Word документ во кој се содржани скрипти кои можат да инфицираат со малвер и Windows и macOS оперативни системи. Злонамерни Office датотеки на кои се додадени макро скрипти кои преземаат …

Повеќе ...

132 Google Play Store апликации инфицирани од Windows малициозен софтвер

Истражувачите за сигурност на информации најдоа траги од Windows малициозен софтвер во 132  апликации за Android на официјалниот сајт на Google Play Store. Според експертите за сигурност на информации, сите 132 апликации содржат iframe со мали димензии во изворниот код на HTML страниците кои се прикажуваат кај корисниците. Овој iframe …

Повеќе ...

Изведен е првиот напад на SHA-1 со колизија

Криптографската хеш-функција SHA-1 (Secure Hash Algorithm 1) е официјално прогласена за застарена, откако Google го објави првиот успешен напад со колизија. SHA-1 е безбедносен алгоритам кој генерира криптографски хеш-вредности од дигитални податоци, кои се користат, меѓудругото, за потврдување на автентичност на датотека. Хеш-функцијата SHA-1 е развиена од страна на NSA …

Повеќе ...

Со софистициран комплет алатки за фишинг се автоматизираат напади на PayPal сметки

Откриен е софистициран комплет од алатки за фишинг (phishing) кој е мошне ефективен за крадење на параметрите за најава и корисничките детали од корисниците на PayPal. Што е фишинг? Фишингот е облик на измама кој опфаќа збир на активности на злонамерни напаѓачи преку користење лажни пораки од е-пошта и лажни …

Повеќе ...