Сајбер одговорна организација


Вести

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Ненадејно зголемување на напади – ранливост во модерниот додаток Kaswara (addons) на плагинот за градeње на веб страници WPBakery

јули 18, 2022

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи плагинот беше затворен без петчирање, сите верзии на плугинот се под влијание на оваа ранливост. Ранливоста може да се користи за прикачување на малициозни PHP-датотеки на засегнатата веб-локација, што доведува до извршување на кодот и целосно преземање на страницата. Откако ќе воспостават основа, напаѓачите исто така можат да инјектираат злонамерен JavaScript во датотеките на страницата, меѓу другите злонамерни дејства.

Совет и препорака:

Националниот центар за одговор на компјутерски инциденти MKD-CIRT ги советува и им препорачува на сите сопственици на WordPress што го користат овој плагин да преземат мерки за заштита со прекин на користење на овој плaгин, поради тоа што повеќе нема поддршка.

Ако познавате пријател или колега кој го користи овој плагин на нивните страници, молиме  да го да го проследите ова советување до нив за да им помогнете да ги заштитат нивните сајтови, бидејќи ова е сериозна ранливост што може да доведе до целосно преземање на страницата.

Извор:

Wordfence Threat Intelligence 

Ажурирајте го прелистувачот Google Chrome за да го закрпите новата т.н. „0-day“ ранливост

јули 5, 2022

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Google во понеделникот испорача безбедносни ажурирања за да се справи со ранливоста со висок ризик  т.н. „0-day“ ранливост во неговиот веб-прелистувач Chrome.

Недостатокот CVE-2022-2294, се однесува на пропуст на прелевање куп во компонентата WebRTC што обезбедува аудио и видео комуникација во реално време во прелистувачот без потреба да се инсталираат приклучоци или да се преземаат апликации.

Како што е вообичаено случајот со искористувањето на т.н. „0-day“ ранливост, деталите што се однесуваат на пропустот, како и други специфики поврзани со кампањата се задржани за да се спречи понатамошна злоупотреба.

CVE-2022-2294, исто така, ја означува резолуцијата на четвртата т.н. „0-day“ ранливост во Chrome од почетокот на годината.

Препораки:

MKD-CIRT на корисниците им препорачува да ја ажурираат верзијата 103.0.5060.114 за Windows и 103.0.5060.71 за Android за да ги ублажат потенцијалните закани. Корисниците на прелистувачите базирани на Chromium, како што се Microsoft Edge, Brave, Opera и Vivaldi, исто така се советуваат да ги применат поправките кога и да станат достапни.

Извор: TheHackerNews

MKD-CIRT е полноправен член во Forum of Incident Response and Security Teams FIRST

јули 1, 2022

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани,
Ве информираме дека на 25 јуни 2022 година, Националниот центар за одговор на компјутерски инциденти MKD-CIRT стана полноправен член (full member) во најголемото светско здружение на тимови за одговор на компјутерски инциденти во светот FIRST.
FIRST (Forum of Incident Response and Security Teams) е врвна организација и признат глобален лидер во одговор на инциденти. Членството во FIRST им овозможува на тимовите за одговор на инциденти поефективно да реагираат на безбедносни инциденти. FIRST поврзува различни тимови за одговор на инциденти по компјутерска безбедност од владини, комерцијални и образовни организации. FIRST има за цел да поттикне соработка и координација во превенцијата на инциденти, да стимулира брза реакција на инциденти и да промовира споделување информации меѓу членовите и целата заедница.
Освен мрежата на доверба која FIRST ја формира во глобалната заедница за одговор на инциденти, FIRST обезбедува и услуги со додадена вредност. Некои од нив се:

  • Пристап до ажурирани документи и упатства за најдобра практика
  • Технички колоквиуми за безбедносни експерти
  • Практични обуки
  • Годишна конференција за одговор на инциденти
  • Публикации и веб-услуги
  • Работни групи од посебен интерес

Во моментов FIRST има повеќе од 600 членови, распространети низ Африка, Америка, Азија, Европа и Океанија.

Повеќе информации:

https://www.first.org/

https://www.first.org/members/teams/mkd-cirt

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB

© 2022, Национален центар за одговор на компјутерски инциденти