Едвај малку подзаборавивме на податоците од 533 милиони корисници на Facebook кои се бесплатно достапни на хакерски форум, уште еден ист таков „инцидент“ не потсети на „безбедноста“ на нашите податоци. Овој пат податоците доаѓаат од 500 милиони корисници на LinkedIn. Како и во случајот со Facebook и тука податоците се собрани со скрап на податоците […]

Прочитај повеќе

Една од најголемите компании за производство на мрежен хардвер, Ubiquiti, на 11ти јануари годинава изјави дека е заеблежан неовластен пристап до извесни системи кои се хостирани кај познат cloud provider. Во истата изјава, од компанијата тврдат дека корисничките податоци не се компромитирани, но сепак ги советуваат нивните корисници да ги сменат лозинките, и да активираат […]

Прочитај повеќе

Кодот кој го користат кинеските хакери е развиен од Националната агенција за безбедност (NSA) тврдат безбедносни експерти од израелската компанија CheckPoint Software Technologies. Софтверот на алатката „Jian“ која кинеските хакери ја користат за шпионирање е речиси копија на алатки кои беа објавени во 2017 како дел од пробивањето на NSA. Сличноста е толкава што безбедносниот […]

Прочитај повеќе

Безбедносните експерти постојано предупредуваат за опасностите од  јавно објавување на премногу, и пречувствителни податоци на друштвените мрежи. Опасноста главно доаѓа од социјален инженеринг и овозможување на напаѓачите да дознаат повеќе информации кои подоцна ќе ги злоупотребат. Вообичаено дел од овие податоци се дата на раѓање, телефонски броеви, имејл адреси. Напаѓачите потоа врз база на овие […]

Прочитај повеќе

Неидентификуван хакер се обиде од далечина да ја затруе водата во градот Олдсмар на Флорида. Тој имал пристап до контролите на постројката за третман на вода, и го променил количеството натриум хидроксид кое се додава за контрола на киселоста на водата. Напаѓачот успеа преку TeamViewer неовластено да пристапи до компјутерите и да ја преземе контролата […]

Прочитај повеќе

Телефонски броеви на повеќе од половина милијарда Facebook корисници се продаваат со помош на Telegram бот. Броевите се „огласени“  од непознат корисник на онлајн форум на кои се собираат сајбер-криминалци, вели Motherboard. За креирање на базата на телефонски броеви е искористен безбедносен пропуст кој во 2019 ги направи сите телефонски броеви јавни. Некој го искористил […]

Прочитај повеќе

Федералното истражно биро разгледува дали со пробивање на алатката TeamCity од JetBrains започнаа големите напади објавени минатиот месец. За овие напади е искористен пропуст во серверите за надградба на SolarWinds. Сега експертите се обидуваат да откријат како е пробиена безбедноста на оваа компанија. Агенциите за разузнавање и безбедносни експерти од приватниот сектор ја испитуваат улогата […]

Прочитај повеќе

Overlay Card Skimmer е најомиленото нешто во арсеналот на криминалците кои крадат податоци на кредитни картички. Оваа направа се поставува за само неколку секунди врз читачите на кредитни картички, а скоро е невозможно да предизвика сомнежи кај купувачите. Направата стои така со денови и собира податоци на стотици и стотици кредитни картички, се додека сопственикот […]

Прочитај повеќе

Супер популарната друштвена видеоигра која може да ја играте со пријателите Among Us доаѓа со повеќе безбедносни пропусти. Благодарение на овие пропусти играчите може да мамат, да извршуваат акции кои не би можеле според правилата, па дурии да користат предмети од продавницата. Безбедносниот експерт Џејмс Себри започна да го истражува кодот на играта за да […]

Прочитај повеќе

Над 10 милиони фајлови на гости во хотели се јавно достапни боради безбедносен пропуст. Корисниците на сервисот Cloud Hospitality кој овозможува резервација на хотелска услуга се жртва на овој пропуст. Развивач на Cloud Hospitality е шпанската компанија Prestige Software. Над 24,4 GB со чувствителни лични податоци се достапни поради погрешно конфигуриран AWS S3 bucket. Сервисот се користи […]

Прочитај повеќе

Над 1 милион веб-сајтови кои користат постара верзија на Loginizer плагин за WordPress имаат безбедносен пропуст. Пропустот беше толку сериозен што безбедносниот тим на WordPress автоматски ги надгради плагините на сите страници кои го користеа. Она што е поинтересно е дека пропустот го откри македонскиот безбедносен експерт Славчо Михајловски. Loginizer е плагин за WordPress од […]

Прочитај повеќе

Еден од најпопуларните производители на фотоапарати Canon е жртва на сајбер напад. Како последица на ова загубени се податоци, приватни вази и слично. Проблемите на image.cloud сервисот започнаа на 30 јули, и траеја до 4 август. Компанијата не ја потврди веста, но Bleeping Computer тврди дека виделе пораката која ја испратил напаѓачот. Според содржината на […]

Прочитај повеќе