Таман на време за претставувањето на новите уреди, Apple издаде безбедносната закрпа со која се надминува безбедносен пропуст кој активно се користи. Пропустот е присутен на сите оперативни системи на Apple, iOS, macOS и watchOS, и овозможува инфицирање на уредите без никаква интеракција со корисниците. Со верзијата на iOS 14.8 за iPhone и iPad овој […]
Прочитај повеќе
Во измама која траела со месеци група од четворица хакери од Велика Британија успеала да ја пробие комуникацијата помеѓу компанија од Радовиш и компанија од Лондон. Напаѓачите направиле промена на сметката на која компанијата требала да ги изврши плаќањата и ѝ испратиле четири лажни фактури. Од август до декември минатата година хакерите успеале да ѝ […]
Прочитај повеќе
SolarWinds, компанијата преку чии сервери на крајот на минатата година беа нападнати 9 американски агенции и над 100 компании објави дека нов досега незабележан пропуст се користи за напад на дел на нивните корисници. Овие напади сепак не се поврзани со нападите од крајот на минатата година. Пропустот го открија безбедносни експерти од Microsoft. Досега […]
Прочитај повеќе
На почетокот на оваа година телефонски броеви на над половина милијарда корисници се појавија на продажба на бот на Telegram. Заинтересираните купувачи можеа да пребараат по телефонски броеви или кориснички имиња. Ваквиот тренд на креирање на платформи преку кои се нудат податоци на корисници продолжува и понатаму. Овој пат во фокус се податоците на индиските […]
Прочитај повеќе
Едвај малку подзаборавивме на податоците од 533 милиони корисници на Facebook кои се бесплатно достапни на хакерски форум, уште еден ист таков „инцидент“ не потсети на „безбедноста“ на нашите податоци. Овој пат податоците доаѓаат од 500 милиони корисници на LinkedIn. Како и во случајот со Facebook и тука податоците се собрани со скрап на податоците […]
Прочитај повеќе
Неидентификуван хакер се обиде од далечина да ја затруе водата во градот Олдсмар на Флорида. Тој имал пристап до контролите на постројката за третман на вода, и го променил количеството натриум хидроксид кое се додава за контрола на киселоста на водата. Напаѓачот успеа преку TeamViewer неовластено да пристапи до компјутерите и да ја преземе контролата […]
Прочитај повеќе
За време на владеењето на пандемијата, COVID-19 за најголем дел од компаниите и сервисите во ИТ индустријата претставува сериозен предизвик, но за онлајн платформата Zoom седењето дома значеше зголемување на бројот бројот на корисници кои секојдневно ја користат платформата, како и корисници кои го купуваат премиум планот со што ја зголемија и вредноста на компанијата. […]
Прочитај повеќе
Безбедносен пропуст во Android камера апликацијата им овозможува на злонамерни напаѓачи да фотографираат, снимаат видео или да повлечат GPS податоци и кога не добиле дозвола за ова. Ова ќе им овозможи на напаѓачите и да слушаат разговори и преземање на сликите од SD картичката. Пропустот го открија безбедносните експерти Checkmark на 4 јули, Google истиот […]
Прочитај повеќе
По изгледот нема да препознаете дека не е „lightning“ кабел од Apple, но O.MG-кабелот е алатка за хакирање. Со помош на кабелот напаѓачот ќе се здобие со „remote“-контрола врз компјутерот. Безбедносниот експерт MG ја претстави алатката на Def Con, но наместо рачно сега кабелот се произведува во фабрика, јави Motherboard. After months of work, I […]
Прочитај повеќе
Податоци на над 218 милиони играчи на Words with Friends од Zynga се украдени. Zynga го објави нападот во средината на септември, но тогаш без податок за обемот. Украдени се податоци на сите играчи кои направиле профил пред 2 септември оваа година. Дел од податоците кои се украдени се: електронска пошта, login, хаширани лозинки, токени […]
Прочитај повеќе
Во септември се врати еден од најздодевните фишинг напади, спамот на календар. Нападот е едноставен и супер здодевен. На календарот ви доаѓаат безброј нотификации, вообичаено се лажни известувања за освоена награда или учество во некое извлекување. Минатата недела омилени настани беа награди на Amazon и YouTube. За успешноста на нападот најмногу има улога наивноста на […]
Прочитај повеќе
LastPass е еден од најчесто употребуваните и со тоа најпопуларните менаџери за лозинки. За жал и на најчесто користениот софтвер може да му се случи да издаде верзија со безбедносен пропуст. Ова беше случај со верзијата на ексензијата 4.33.0 за Chrome и Opera. Пропустот е овозможен преку iframe на popupfilltab.html. Функцијата за проверка do_popupregister() не се повикува […]
Прочитај повеќе
