Мета, матичната компанија на Фејсбук, Вотсап и Инстаграм откри траги од обиди на иранска хакерска група да хакира сметки на Вотсап на американски функционери поединци поврзани со администрациите на американскиот претседател Џо Бајден и поранешниот претседател Доналд Трамп.

Во соопштението на веб-страницата на корпорацијата се вели: „По истрагата за жалбите на корисниците, нашите безбедносни служби блокираа мала група на сметки на Вотсап...Истрагата откри врска со иранската хакерска група APT24 за која Мета тврди дека се занимава со онлајн фишинг за да таргетира политичари и дипломати.

Нападнатите сметки не беа хакирани.

Американските разузнавачки агенции овој месец соопштија дека Иран се обидел да се меша во кампањата за претседателските избори во САД со спроведување на кибер операции против изборниот штаб на републиканецот Доналд Трамп и демократската претставничка Камала Харис.

The post „Мета“ тврди дека ирански хакери се обиделе да упаднат во сметки на американски функционери appeared first on Република.

Севернокорејски хакери спровеле глобална шпионска кампања чија цел била да украдат доверливи воени тајни во полза на забранетата програма за развој на нуклеарно оружје на Пјонгјанг, се вели во заеднички документ на САД, Велика Британија и Јужна Кореја објавен во четврток.

Хакерите, наречени Anadriel или APT45 од истражителите за кибернетичка безбедност, биле насочени или упаднале во компјутерските системи на широк опсег одбранбени или инженерски компании, вклучувајќи производители на тенкови, подморници, военоморнарички бродови, борбени авиони, ракетни и радарски системи, се вели во соопштението. Се верува дека овие хакери се дел од севернокорејската разузнавачка агенција позната како Генерално биро за разузнавање, ентитет санкциониран од САД во 2015 година.

Меѓу жртвите во САД се и Националната аеронаутичка и вселенска администрација (NASAА), воздухопловната база Рандолф во Тексас и воздухопловната база Робинс во Џорџија, соопштија во четвртокот претставници на FBI и американското Министерство за правда.

На пример, при хакерскиот упад во системите NASA во февруари 2022 година, хакерите користеле скрипта за малициозен софтвер за да добијат неовластен пристап до нејзиниот компјутерски систем три месеца, тврдат американските обвинители. Извлечени се преку 17 гигабајти некласифицирани податоци.

„Агенциите коишто го потпишуваат овој документ веруваат дека групата и нивните кибернетички техники продолжуваат да претставуваат закана за различни индустриски сектори ширум светот, вклучувајќи ги и Индија и Јапонија“, се тврди во документот без да се дадат никакви поединости.

Документот е заеднички потпишан од американското Федерално биро за истраги (FBI), Националната агенција за безбедност на САД (NSA) и кибернетичките агенциит- Британскиот национален центар за сајбер безбедност (NCSC) и јужнокорејската национална разузнавачка служба (NIS).

„Глобалната операција за кибернетичка шпионажа што ја откривме денеска покажува што се подготвени да направат актери од Северна Кореја спонзорирани од државата за да ги унапредат своите воени и нуклеарни програми“, изјави Пол Чичестер од NCSC, која е дел од дел од британската разузнавачка агенција GCHQ.

Меѓународно изолираната Северна Кореја, формално позната како Демократска Народна Република Кореја (ДНРК), има долга историја на користење тајни хакерски тимови за кражба на чувствителни воени информации.

За да ги финансираат своите операции, хакерите барале откуп при нападите компјутерските системи на американски болници и здравствени компании, тврдат американските власти. Во четвртокот, американското Министерство за правда соопшти дека обвинило еден осомничен, Рим Јонг Хјок, за заговор за пристап до компјутерски мрежи во Соединетите држави и за перење пари. FBI, исто така, издаде налог за наводниот севернокорејски хакер и понуди награда до 10 милиони долари за информација што ќе доведе до негово апсење, sпоред информациите на страницата за најбарани лица на FBI.

Еден од инцидентите со откупнина за кој е обвинет Рим вклучувал хакирање во мај 2021 година против болница со седиште во Канзас која платила откуп откако хакерите шифрирале четири нејзини компјутерски сервери. Болницата платила во биткоин, кој бил префрлен во кинеска банка, а потоа повлечен од банкомат во Дандонг, во Кина, веднаш до Мостот за кинеско-корејско пријателство кој го поврзува градот со Синуију во Северна Кореја, се вели во обвинението.

Претставници на FBI и Министерството за правда на новинарите во четвртокот им рекоа дека заплениле некои од онлајн сметките што им припаѓаат на хакерите, вклучително и 600.000 долари во виртуелна валута што ќе им бидат вратени на жртвите на нападите со откупни софтвери.

Во август минатата година Reuters ексклузивно објави дека елитна група севернокорејски хакери успешно ги пробила системите во НПО „Машиностројенија“, биро за дизајн на ракети со седиште во Реутов, мал град на периферијата на Москва.

Како што бил случајот и со тоа хакирање, гупата APT45 користела вообичаени техники на ткн фишинг и компјутерски експлоатации за да ги измами службениците во фирмите што ги целат да им овозможат пристап до нивните внатрешни компјутерски системи, се вели во објавата од четвртокот.

The post Севернокорејски хакери ги крадат американските воени тајни appeared first on Република.

Руски хакери нападнаа владини и парламентарни веб-страници во Белгија, вклучително и страницата на премиерот Александре де Кро, јавија локалните медиуми.

Сајтовите вчера попладне неколку часа беа недостапни или имале тешкотии при вчитување.

Одговорноста за нападот ја презеде групата „НоНејм057(16) (NoName057(16)), која претходно се обиде да ги затвори белгиските официјални страници на интернет.

Групата наведе дека нејзините акции се поврзани со помошта што Белгија и ја дава на Украина.

Според белгиските служби за кибербезбедност изминатите месеци зачестиле хакерските напади.

The post Руски хакери нападнаа владини интернет страници во Белгија appeared first on Република.

Mајкрософт вчера објави дека група спонзорирана од Русија на 12 јануари упаднала во нејзините корпоративни системи и украла некои мејлови и документи од сметките на нејзините вработени.

Американската компанија соопшти дека руската хакерска група можела да пристапи само до „многу мал процент“ од корпоративните сметки за е-пошта на Мајкрософт, вклучувајќи ги членовите на повисокото раководство и вработени во кибер безбедноста, правните и други функции.

Истражувачкиот тим за закани на Мајкрософт рутински истражува хакери од национални држави, како што е рускиот „Миднајт Близард“ (Midnight Blizzard), за којa велат дека е поврзанa со упадот.

Руската хакерска група, позната во индустријата за кибер безбедноста како „Нобелиум“ (Nobelium), или „Миднајт Близрад“, користела „напад за хакирање на лозинка“ почнувајќи од ноември 2023 година за да ја пробие платформата на Мајкрософт, објави компанијата во пост на својот блог.

Хакерите ја користат оваа техника за да се инфилтрираат во компаниските системи со користење на иста лозинка на повеќе сметки.

Руската амбасада во Вашингтон и Министерството за надворешни работи не одговорија веднаш на барањето за коментар.

Мајкрософт соопшти дека го истражувал инцидентот и ја запрел злонамерната активност, блокирајќи го пристапот на актерот за закана до неговите системи.

„Овој напад го истакнува континуираниот ризик за сите организации од актери со закана од национални држави, како што е „Миднајт Близард“, соопшти компанијата.

Оттаму додаваат дека нападот не е резултат на ранливост во неговите производи или услуги.

„До денеска нема докази дека актерот на заканата имал пристап до корисничката средина, производствените системи, изворниот код или системите за вештачка интелигенција“, наведуваат од компанијата.

Обелоденувањето на Мајкрософт следи по новото регулаторно барање имплементирано во декември од страна на американската Комисија за хартии од вредност (SEC) со кое се бара од јавните компании веднаш да обелоденат кибер инциденти.

Засегнатите компании мора да поднесат извештај за влијанието на хакирањето во рок од четири работни дена од откривањето на инцидентот, откривајќи го времето, обемот и природата на прекршувањето.

The post „Мајкрософт“ тврди дека бил нападнат од руска хакерска група appeared first on Република.

Податоци на клиентите на Даночната управа на Република Српска и е-маил адресите на вработените во оваа институција се продаваат на форуми за криминално хакирање на црниот пазар, објави Бањалучкиот бизнис портал Капитал (Capital.ba).

Тие наведоа дека протекувањето на податоците на даночните обврзници се случило поради користење на официјална е-пошта на вработени во ПУ за пристап до забавни веб-страници, доверливи реклами и социјалната мрежа Линкедин.

„На неколку форуми на „dark web“ веќе се објавени информации и понудена е продажба на податоци од околу 410 корисници на Даночната управа. Понудени се и профили во базата на податоци на Даночната управа“, се вели во текстот, пренесе Бета.

Според ИТ експертите, ова е поврзано со лошата заштита на исклучително чувствителните податоци и потенцијално со пробивањето на Интегрираниот здравствен информативен систем на РС (ИЗИС), што се случи на 31 декември, кога сите досиеја на пациентите беа заклучени и базата на податоци беше понудена на продажба.

Од Даночната управа на РС изјавија дека веднаш откако дознале за хакерскиот напад ги прекинале сите врски со Фондот за здравствено осигурување на РС и го блокирале пристапот до сите корисници на системот до дополнително известување.

The post Хакери упаднаа во Даночната управа на РС, продаваат податоци на црниот пазар appeared first on Република.

Хакерите ширум светот годинава украле милијарди долари во криптовалути, но оваа сума е помала од минатата година, соопштија компании специјализирани за кибер безбедност.

Компанијата „Дифај“(De.Fi) верува дека хакерите во оваа 2023 година присвоиле две милијарди долари во криптовалути, што, според нејзиниот извештај, „ги истакнува постојаната ранливост и предизвиците во рамките на екосистемот „Дифај“, пишува порталот ТечКранч (TechCrunch).

Компанијата за блокчејн „ТРМ Лабс“ (TRM Labs) претходно во декември процени дека хакерите само годинава украле криптовалути во вредност од 1,7 милијарди долари.

Ваквиот исход е подобар од тој во 2022 година, годината кога, според „Чаиналисис“ (Chainalysis), хакерите украдоа рекордни 3,8 милијарди долари во криптовалути.

„Најуспешни“ на овој пазар на кражби на криптовалути со хакерски напади лани беа хакерите од Северна Кореја, познати како „Групацијата Лазар“, кои украдоа криптовалути во вредност од 1,7 милијарди долари.

The post Хакерите годинава украле две милијарди долари во криптовалути appeared first on Република.

Група хакери со години шпионирале вработени во амбасадите на четири земји во Белорусија, вклучително и за време на војната во Украина, објавија истражувачите од словачката компанија за кибер безбедност ESET.

Цел на нападот биле околу 15 уреди во сопственост на дипломати од две земји во Европа, една од Јужна Азија и една од Африка, а кои работеле во амбасади, изјави истражувачот на ЕСЕТ, кој е автор на извештајот. Кампањата за дигитална шпионажа започнала во 2021 година и се уште е активна, се вели во извештајот.

Засега не е јасно колку вработени се жртви на таа кампања. Но, истрагата, која открива нов и софистициран хакерски тим кој наводно работи надвор од Белорусија, илустрира колку дипломатите можат да бидат ранливи на кибер шпионажа.

Во извештајот се вели дека хакерите манипулирале со податоците на нивните жртви „веројатно“ на ниво на интернет услуга. Ова значи дека тие би можеле да бидат измамени да преземаат малициозен софтвер без да го знаат тоа.

Белоруската амбасада во Вашингтон не одговори веднаш на барањето на западни медиуми за коментар.

The post Хакери со години шпионирале странски дипломати во Белорусија appeared first on Република.

Хакери цели 15 месеци, во 2021 и минатата година, незабележано пристапувале до избирачките списоци во Велика Британија, соопшти денеска Изборната комисија, додавајќи дека станува збор за „комплексен кибер напад“.

„Непријателските актери“ можеа да пристапат до деталите за името и адресата на секој во Обединетото Кралство што се пријавил за гласање во периодот од 2014 до 2022 година, како и до имињата на оние кои се регистрирани како гласачи во странство, се наведува во соопштението на Комисијата, пренесува Блумберг.

Комисијата признава дека хакерите првпат пристапиле до системите на Изборната комисија во август 2021 година, но дека кибер нападот бил откриен дури во октомври 2022 година.

Комисијата нагласува дека не постои „висок ризик“ за поединците до чии податоци пристапиле хакерите.

Нападот немаше никакво влијание врз изборниот процес, се наведува во соопштението и се додава дека се уште не се знае кој е одговорен за нападот.

Британската изборна комисија истовремено потврди дека и нејзиниот систем за е-пошта бил хакиран. Извршниот директор на Изборната комисија, Шон Мекнали, во изјава рече дека Комисијата сè уште не е во позиција да знае до кои податоци пристапиле хакерите. Тој додаде дека секој кој бил во контакт со Комисијата или се регистрирал да гласа во периодот од 2014 до 2022 година „треба да внимава на неовластена употреба или откривање на лични информации“.

The post Хакери 15 месеци ровареле по избирачките списоци во Велика Британија appeared first on Република.

Повеќе интернет страници поврзани со сајтот на иранскиот претседател беа мета на хакерски напад. На едни сајтови се појавија фотографии на двајца опозициски лидери кои се во егзил, а на други се појавија фотографии на кои се изгребани лицата на врховниот лидер на Иран и на претседателот.

Одговорност за нападот презеде групата хакери, чие име на фарси јазикот значи „Станете, за да ги собориме од власт“. Лидер на опозициската група Муџахедин-е Халк, е Масуд Раџави и неговата сопруга Марјам, кои живеат во егзил.

На еден од сајтовите е објавено „Смрт за Хамнеи Раиси – Да живее Раџави“. Иранскиот врховен водач ајатолахот Али Хамнеи и иранскиот претседател Ебрахим Раиси и претходно беа цел на слични хакерски напади.

Иран е цел на серија хакерски напади во услови на зголемени тензии околу неговата брзорастечка нуклеарна програма. Претходно беа нападнати иранската државна телевизија, субвенционираните бензински пумпи и владините надзорни камери, вклучително и во познат затвор.

The post Повеќе ирански државни сајтови мета на хакерски напад appeared first on Република.

Целосен хаос се случува во здравството, луѓе умираат чекајќи лекови, министри се менуваат како чорапи, нема плата за здравствените работници, а најново е тоа што хакери ја рекетираат државата и баараат откуп, вели ВМРО-ДПМНЕ

Замислете, хакери ја уценуваат владата на Ковачевски, бараат откуп, за да ги вратат назад податоците на граѓаните од веб страната на Фондот за здравство.

Македонското здравство е во целосен колапс, а само пред неколку години СДС ги лажеше граѓаните, дека ќе имаат бесплатни здравствени услуги во ЕУ. Ковачевски не може да обезбеди нормални здравствени услуги во Македонија, а камоли во ЕУ.

Оваа неспособна власт треба да се самораспушти час поскоро, граѓаните го бараат тоа, се вели во соопштението.

The post Замислете, хакери ја уценуваат владата, а тие ветуваа бесплатно здравство appeared first on Република.

Кинески хакери од 2020 година украле десетици милиони долари американска помош наменета за надминување на пандемијата на Ковид-19, соопшти американската Тајна служба.

Тајната служба го потврди извештајот објавен на „Ен-Би-Си“ дека кинеска хакерска група позната во безбедносната заедница како „APT41“ или „Winnti“ е одговорна за кражбата. „APT41“ е многу успешна кибер-криминална група која со помош на владата изврши низа упади, а мотивот бил воглавно финансиски по природа.

Неколку членови на групата беа обвинети во САД во 2019 и 2020 година за шпионажа на повеќе од сто 100 компании, вклучувајќи фирми за развој на софтвер, даватели на телекомуникациски услуги, компании за развој на видео-игри и компании за социјални медиуми.

„За жал, Кинеската комунистичка партија избра поинаков пат за да ја направи Кина безбедна од кибер-напади додека напаѓа компјутери надвор од Кина за да украде интелектуална сопственост во корист на Кина“, изјави тогаш поранешниот заменик-јавен обвинител, Џефри Розен

The post Кинески хакери украле милиони долари во САД наменети за справување со епидемијата на коронавирусот appeared first on Република.

Иранската хакерска група „Татковинска правда“ не се задоволија од објавувањето на списокот на вработени кои припаѓаат на Државната разузнавачка служба, па сега објавија видеа кои ги откриваат активностите на вработените во албанската тајна служба, ШИШ, јави Топ чанел.

Според истиот извор во едно од видеата, снимено на 26 март минатата година, може да се види поранешниот генерален директор на полицијата за време на операција за откривање на шпион кој работел во кинеската амбасада.

Списокот, објавен претходно, содржи имиња, позиции и  телефонски броеви на околу 600 вработени во ШИШ.

ШИШ е тајна институција каде вработените не треба да се изложуваат на јавноста, но сепак имињата што се објавени се на вработени. Засега, за среќа, не се објавени имиња на соработниците. Ова е доказ дека кибер-нападот не го поштедил ниту државниот информациски систем, институција која мора да биде заштитена и каде се вложени милиони лека за складирање на чувствителни податоци,  наведува телевизијата.

На 9 септември вечерта Албанија се соочи со вториот кибер- напад, овој пат тоа системи во Министерството за внатрешни работи, како и  системот ТИМС на граничните премини,  по нападот на 15 јули врз владините онлајн сервиси и е-албанија.

Успеале да хакираат и да објават чувствителни податоци на поранешниот генерален директор на полицијата, Гледис Нано, како што се тајните комуникации со меѓународните партнери за чувствителни прашања, загрозувајќи ја националната безбедност, наведува Топ чанел.

The post Иранските хакери објавија и видео материјали од тајните операции на албански ШИШ appeared first on Република.

Руската хакерска група Килнет ја нападна веб-страницата на бугарската државна разузнавачка агенција (ДАР), објавија локалните медиуми.

Случајот е од вчера попладне. Станува збор за хакерски напад DDoS кој привремено го отежна пристапот до веб-страницата на агенцијата. Покрај веб-страницата на бугарското разузнавање, нападнати се и сајтовите на разузнавачките агенции на Полска, Романија, Молдавија и Естонија, пренесува дописникот на МИА од Софија.

Руската хакерска група Killnet, зад чија организација се претпоставува дека стојат руските власти, соопшти за нападот на својот канал Телеграм. Хакерите тврдат дека нивните акции се во врска со 5 ноември, денот на руското воено разузнавање.

Моментално работи сајтот на бугарското разузнавање, но по филтрирање на сообраќајот. Пред еден месец, истата руска група ги нападна и веб-страниците на бугарската претседателска институција и Министерството за внатрешни работи, како и водечки медиуми во земјата.

The post Сајтот на бугарското разузнавање нападнат од руски хакери appeared first on Република.

Хакерите  од иранската група “Татковинска правда”  не престануваат со објавување податоци до кои дојдоа по кибер-нападите врз албанските  владини системи.

На нивната веб-страница групата објави податоци за директорот на албанската тајна служба, ШИШ, Хелидон Бендо, како и датумите на излез и влез за него од ТИМС  системот.

Објавувањето на овие податоци доаѓа откако пред два дена  групата објави  податоци со наслов „телефонски броеви на Албанците“. На мрежата можете да најдете илјадници телефонски броеви на албански државјани, име, презиме, како и броеви на лични карти, јавија албанските медиуми.

Хакерите преземајќи ја одговорноста за кибер-нападите на објава  напишаа дека причина за нападот е поддршката за муџахедините кои се засолнети во кампот на МЕК во Манез, кај Драч.

Претходно, хакерите објавија други податоци, меѓу кои и список со 105 илјади имиња на лица осомничени за криминал,  пораки од електронски пошти на министри, како и фотографи и видеа од безбедносни камери на граничните премини и полициски комесаријати.

The post Хакерите не застануваат, објавија податоци за албанскиот прв разузнавач appeared first on Република.

Хакери се заканија дека ќе објават украдени здравствени податоци на илјадници австралиски познати личности, по инцидентот со информациската безбедност што Канбера го нарече „голем знак за предупредување“.

Двесте гигабајти податоци наводно биле украдени од хакери, објави Медијабанк, една од најголемите приватни здравствени осигурителни компании во Австралија.

„Тие податоци се однесуваат на местото каде што се лекувале клиентите и шифрите на болеста и постапката за лекување“, појасни осигурителот.

Хакерите се заканија оти ќе ги објават или продадат податоците, почнувајќи од илјада угледни луѓе, доколку Медиабанк не го плати откупот.

Личните податоци на околу девет милиони Австралијци, или речиси една третина од населението, беа објавени минатиот месец по хакерскиот напад на „Оптус“, вториот мобилен оператор во земјата. Кибер нападот врз „Оптус“ се смета за една од најголемите кражби на податоци во историјата на Австралија.

Министерката за внатрешни работи Клер О’Нил денеска посочи оти компјутерската безбедност повеќе не може да се зема здраво за готово.

– По „Оптус“, ова е голем знак за предупредување за земјата, истакна таа за радиото „Еј-би-си“.

Според министерката, „живееме во нов свет“.

– Отсега ќе бидеме изложени на постојани кибер напади, подвлече таа.

The post Хакери се закануваат дека ќе објават здравствени податоци на познати Австралијци appeared first on Република.

Хакерите од иранската група „Татковинска правда“ денеска објавија тајни податоци од системот на албанската полиција.

„По објавените досиеа од ТИМС системот и денешните од електронската пошта на доскорешниот генерален директор на полицијата, Гледис Нано веќе нема никаков сомнеж дека по кибернападите хакерите дошле до најголемите тајни податоци на полицијата“, констатира Топ чанел.

Телевизијата додава дека она што е повеќе од загрижувачко  е што тие располагаат со  повеќе од 1.400 дојдовни и 1.200 испратени е-пораки од мејлот на Нано.

„Меѓу хакираните пораки, обележани како строга тајна е онаа испратена до Амбасадата на САД за планиран терористички напад врз Албанската амбасада во Атина на 25 април минатата година. Во неа се наведени детали за планираниот напад со експлозив од четворица албански екстремисти“, наведува телевизијата.

Под строга тајна се шифрираните, а сега објавени мејлови за планирани убиства на поранешниот лидер на опозициската демократска партија Ауљзим Баша и за косовскиот премиер Албин Курти, како и двајца други косовски функционери.

Објавени се и други податоци сите шифрирани како строга тајна за следење на опасни криминалци како и пораки кои се однесуваат на прашања од безбедноста.

„Е- поштата е од 2021 и 2022 година. Објавувањето на овие тајни податоци ја преминуваат границата на заштитата на личните податоци со загрозување на националната безбедност“, заклучува Топ чанел.

The post Хакерите почнаа да објавуваат тајни документи на албанската полиција appeared first on Република.

Во врска со зачестените кибер-напади во државата и регионот, Агенцијата за електронски комуникации (АЕК) и Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) препорачуваат организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки и процедури за заштита од кибер напади и инциденти.

Од АЕК истакнуваат дека најважна работа за организациите e да се погрижат да се воспостават основите на кибер безбедност за да се заштитат нивните вработени, корисници на услуги, информации, уреди, мрежи и системи. Наведуваат активности кои имаат за цел организацијата да се осигура дека се поставени и правилно функционираат основните контроли за кибер хигиена и безбедност.

Според АЕК, високо приоритетни активности што треба да се применат во најкраток рок се:

-Навремено ажурирање на системски и апликациски софтвер и хардвер со последни јавно достапни верзии од производителите

-Проверка и ревизија на пристапот, преку повремена промена на лозинки, воведување на најава со повеќе фактори, ограничено користење на сметки со администраторски пристап и евиденција на активностите во дневници/Logfiles

-Проверка на мерките за одбрана, преку навремено ажуриран и активен антивирусен софтвер на сите уреди и системи, и со периодично тестирање на правилата за интернет сообраќај поставени на огнениот ѕид/Firewall

-Надзор и евиденција на пристап и кориснички активности, преку запишување на секоја активност во дневници / Log files, и алармирање за невообичаени активности

-Тестирање и ревизија на политиките за бекап и валидација за исправен бекап, со проверка дали политиките и процедурите за снимање на заштитена копија од важните податоци одговараат на потребите на организацијата, како и проверка на снимени копии од податоци со нивно „враќање“ – за да знае организацијата дека снимените податоци се во ред.

-План за одговор на инциденти, со идентификувано лице на кое вработените треба му да пријавуваат сомнителни активности и кое ќе ги организира активностите поврзани со справување со инцидентот – со крајна цел што побрзо да се врати нормално работење на организацијата

-Безбедност на интернет и јавни услуги и сервиси, преку спроведување на надворешно безбедносно скенирање, по што треба да следи период на поправка на најдени слабости, и воспоставени директни контакти со Интернет провајдерот за брз одговор во случај на DDoS напади

-Одговор на фишинг-напади, преку едукација на вработените како да препознаат лажни пораки и кому да пријават

-Безбедност на соработници и трети лица/страни, преку проверка и ревизија на ресурсите до кои организацијата им овозможува пристап на надворешни лица и фирми, вклучитлено и компаниите кои се ангажирани за одржување на ИКТ системите

-Пријава на инциденти и сомнителни активности, во склоп на организацијата и до MKD-CIRT. Споделете информации со MKD-CIRT и на тој начин ќе помогнете да се заштитат и другите организации во државата. При тоа, MKD-CIRT пред да сподели пријавена информација, истата ќе ја направи анонимна и не споделува податоци за пријавувачот со трети страни/лица.

MKD-CIRT, како што велат од Агенцијата, им препорачува на сите организации во државата да ги имплементираат и користат минималните мерки за кибер-безбедност кои се наведени во шемата за само-оценување „Сајбер Одговорна Организација“ за што може да се најдат повеќе информации на линкот: https://mkd-cirt.mk/odgovorno-rabotenje-na-internet/.

АЕК укажува и на потребата од користење на услуга за Надворешна кибер-безбедносна проверка на веб апликации (надворешно скенирање на веб-сајтови). Таа услуга е бесплатна за операторите на јавни електронски комуникациски мрежи и услуги, организации од јавен и владин сектор и оператори на критична инфраструктура во државата. Со оваа услуга организацијата ќе добие извештај за најдени слабости на своите веб-сајтови кои криминалците може да ги искористат, како и насоки како да ги поправи. Повеќе за услугата на: https://mkd-cirt.mk/usluga-za-proverka-na-veb-aplikacii/.

За подигање на јавна свест за значењето на кибер-безбедноста и за едукација на вработените, Агенцијата предлага следење на бесплатни основни онлајн обуки за кибер-безбедност наменети за вработени и менаџери, кои се достапни на порталот за едукација на MKD-CIRT на: https://lms.mkd-cirt.mk/. Обуките се достапни на македонски и албански јазик.

Агенцијата за електронски комуникации воедно апелира до MKD-CIRT да се пријавуваат кибер-инциденти и сомнителни пораки и активности на е-поштата: Info@mkd-cirt.mk.

The post АЕК: Зголемете го нивото на безбедност на ИКТ системите по зачестените кибер-напади во државата appeared first on Република.

НАТО покрена истрага за кражба на податоци од доверливи воени документи кои хакерска група ги понудила на продажба на интернет, јави Би-Би-Си.

Податоците вклучуваат нацрти за оружје што го користат сојузниците на НАТО во конфликтот во Украина, а хакерите го продаваа преку интернет откако украле податоци од големиот европски производител на оружје, МБДА Мајкл Системс, наведува Би-Би-Си.

Мултинационалната компанија, чие седиште е во Франција, соопшти дека нејзините информации биле хакирани од надворешен хард диск и дека соработува со властите во Италија, каде што се случи пробивањето на податоците, но дека ниту една од доверливите датотеки не припаѓа на компанијата.

Во соопштението, портпаролот на НАТО соопшти дека алијансата „ги проценува тврдењата поврзани со доверливите податоци, наводно украдени од МБДА“. Се наведува и дека „нема индикации дека било која мрежа на НАТО е загрозена“.

Кибер-криминалците, кои работат на руски и англиски форуми, продаваат 80 ГБ украдени податоци за 15 биткоини или околу 18.000 фунти и тврдат дека досега ги продале на барем еден непознат купувач, наведува Би-Би-Си.

Во нивната реклама за продажба, хакерите тврдат дека имаат „доверливи информации за вработени во компании вклучени во развојот на доверливи воени проекти“, како и „проектна документација, цртежи, презентации, видео и фото материјали, договори и кореспонденција со други компании“.

Бесплатниот примерок од 50 МБ од податоците, видени од Би-Би-Си, вклучува документи означени со неколку различни нивоа на класификација што ги користи алијансата, како што се „НАТО доверливи“, „Ограничени на НАТО“ и „Некласифицирани контролирани информации“.

Покрај примерокот, криминалците испратиле е-пошта со дополнителни документи, меѓу кои и два со ознака „ НАТО Тајна“, јави Би-Би-Си.

The post На интернет се продаваат хакирани воени документи на НАТО appeared first on Република.

Германската Зелена партија соопшти дека нејзиниот ИТ систем бил цел на кибер напад минатиот месец, пренесе Бета.

Хакери упаднале во електронската пошта на германската министерка за надворешни работи Аналена Бербок и министерот за економија Роберт Хабек.

Но, од партијата велат дека тие налози не ги користеле активно од јануари.

Вкупно 14 налози се компромитирани на таков начин што некои мејлови се препратени на адреси надвор од партијата, се вели во соопштението на Зелените.

Ова го потврди пишувањето на неделникот Шпигел. Во текстот на неделникот се додава дека има индиции дека нападот дошол од Русија, но од партијата ниту потврдиле ниту демантираат.

The post Хакиран ИТ систем на германските Зелени, компромитирани мејлови на министрите за надворешни работи и за економија appeared first on Република.

Уценувачкиот малициозен софтвер Conti постои од 2020 година и се верува дека е дистрибуиран од руска група хакери. Соединетите Американски Држави одговорија на оваа закана со објавување награда за секој кој има какви било информации за нив. Ако им пријавите на американските власти какви било информации што ќе помогнат да се идентификуваат водачите на оваа хакерска група, можете да добиете 10 милиони долари. Во случај информациите да доведат до апсење на поединци кои соработуваат со нив, потенцијалната награда е 5 милиони долари.

Речиси во исто време, владејачките структури на Костарика на потежок начин дознаа за опасностите од овој откуп. Нивните државни институции и агенции и најмалку две министерства станаа жртви на Conti во последните недели. Покрај тоа што ја оневозможуваа или отежнаа работата на овие институции, хакерите успеаја да украдат од нив огромни количини на податоци – дури 672 гигабајти. Од тоа, околу 97% веќе се објавени на јавно достапни сервери, откако Министерството за финансии одби да плати откуп од 10 милиони долари.

Поради оваа причина, новоизбраниот претседател на Костарика, Родриго Чавес, веднаш по преземањето на функцијата мораше да прогласи вонредна состојба на ниво на целиот јавен сектор. Имено, од 18 април дигиталните услуги на државната каса како потпишување документи се целосно недостапни, што го оневозможува работењето на многу стопански субјекти.

„Го потпишавме овој декрет за да може земјата да се одбрани од напади на сајбер-криминалци. Ова е напад врз нашата татковина и донесовме декрет за да можеме подобро да се браниме“, рече претседателот Чавез, прогласувајќи вонредна состојба.

Експертите го поврзуваат нападот со групата Wizard Spider, која комуницира на руски, а претходно била поврзана со напади на други видови на малициозен софтвер, како што се Ryuk, TrickBot или BazarLoader.

The post Костарика прогласи вонредна состојба поради хакерски напад врз државни институции appeared first on Република.