НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin VMware публикува актуализации за защита за отстраняване на уязвимости във VMware Cloud Foundation. Отдалечен нападател може да използва уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-002 и да приложат необходимите актуализации. 2.11.2022 г.
OpenSSL публикува съвети за отстраняване на две уязвимости, CVE-2022-3602 и CVE-2022-3786, засягащи OpenSSL версии 3.0.0 до 3.0.6. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на OpenSSL. За повече информация: https://www.openssl.org 2022 OpenSSL vulnerability – CVE-2022-3602 GitHub repository https://www.malwaretech.com/ 2.11.2022 г.
Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) публикуваха съвместно доклад, за да предупредят за продължителна дейност от страна на определени злонамерени актьори. Злонамерените кибердейности представляват значителна и постоянна заплаха за Европейския съюз. CERT България, съвместно с ENISA и CERT-EU, препоръчват организациите от публичния и частния сектор в … Продължение
Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3. Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като … Продължение
Cisco публикува съвети за сигурността за уязвимост, засягаща IP Phone 7800 и сериите 8800. Отдалечен нападател може да използва тази уязвимост, за да предизвикат отказ на услуга. За повече информация Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят с Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability и да приложат необходимите … Продължение
На 21 ноември 2022 г. (понеделник) в зала „Триадица“ в Гранд хотел „София“ се проведе семинар за секторните екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Презентации по темата за реакция при инциденти с … Продължение
На 25 ноември 2022 г. (петък) от 11:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе заключителна конференция по проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG), номер 2018-BG-IA-0114. Проектът „Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България “ / Capacity Building and Services Enhancement … Продължение
На 23 ноември 2022 г. (сряда) от 09:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе семинар за ключови администрации, отговорни за поддържането на високо ниво на мрежова и информационна сигурност. Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Проектът … Продължение
На 21 ноември 2022 г. (понеделник) от 09:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе семинар за секторните екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Проектът „Изграждане на … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение