НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
admin Adobe призовава множеството си потребители на Acrobat Reader да актуализират софтуера си, за да отстранят критичните уязвимости, които биха могли да позволят на противниците да изпълняват зловреден код на по-старите версии. Предупрежденията са част от месечната актуализация на сигурността на фирмата , която този месец адресира 59 грешки, открити в 15 от нейните продукти, включително във Photoshop, Premiere Elements, … Продължение
Microsoft пусна актуализация, за да поправи последните останали уязвимости на PrintNightmare, които позволяваха на нападателите да получат бързо администраторски права на устройства с Windows. През юни случайно бе разкрита уязвимостта на Windows Spooller, наречена PrintNightmare (CVE-2021-34527) . Тази уязвимост използва функцията Windows Point and Print за изпълнение на код и придобиване на администраторски права на машината. Най-важната от актуализациите засяга уязвимостта CVE-2021-40444 (CVSS резултат: 8.8), активно … Продължение
В кратко изявление Olympus заяви, че „в момента разследва потенциален инцидент в областта на киберсигурността“, засягащ компютърната му мрежа в Европа, Близкия Изток и Африка. „При откриване на подозрителна дейност веднага мобилизирахме специализиран екип за реакция, включващ криминалисти, и в момента работим с най -висок приоритет за разрешаването на този проблем. Като част от … Продължение
Руският интернет гигант Yandex е обект на рекордна атака за разпределено отказване на услуга (DDoS) от нов ботнет, наречен Mēris. Смята се, че ботнетът е натоварил уеб инфраструктурата на компанията с милиони HTTP заявки, преди да достигне връх от 21,8 милиона заявки в секунда (RPS), като потъна в скорошна атака, задействана от ботнет, която излезе … Продължение
До момента изследователите са разкрили група от 16 различни уязвимости наречени BrakTooth, които засягат милиарди устройства, които разчитат на Bluetooth Classic (BT) за комуникация. Засегнати са поне 11 доставчици на комуникационни чипове. Според статия на Университета в Сингапур, бъговете са открити в затворения код на BT комуникационен стек, използван от минимум 1400 компонента за … Продължение
Новият HolesWarm ботнет, наречен „краля на експлоатация на уязвимости“, използва повече от 20 известни уязвимости, за да проникне в сървърите на Windows и Linux и след това да внедри зловреден софтуер за копаене на криптовалути. Първо атаките са били забелязани в Китай, но след доклади от фирмата за сигурност Tencent и различни ИТ блогъри, се … Продължение
Microsoft предупреждава за поредица от фишинг атаки, предназначени да откраднат потребителски имена и идентификационни данни на Office 365, чрез поредица от злонамерени пренасочвания.Първоначално на 26 август, кампанията използва отворени връзки за пренасочване, комбинирани с примамки за социално инженерство, представящи се за Office 365, за да изкуши потребителите да кликнат върху връзката.Това кликване води до поредица … Продължение
Microsoft предупреждава за широко разпространена кампания за фишинг на идентификационни данни, която използва отворени връзки за пренасочване в комуникациите по имейл, с цел да подмами потребителите да посещават злонамерени уебсайтове, като същевременно заобикалят софтуера за сигурност. Това води до поредица от пренасочвания, включително страница за проверка на CAPTCHA, която добавя чувство за легитимност и се опитва … Продължение
Windows 11 вече е достъпен в Windows Insiders и ще бъде пуснат официално по-късно тази година. За разлика от актуализациите на функциите на Windows 10, Windows 11 се предлага с няколко нови функции и подобрения. Ново меню „Старт“ Windows 11 се предлага с центрирано меню „Старт“ и лента на задачите, подобно на Windows 10X. … Продължение
CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица: Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на … Продължение