Microsoft поправя останалите уязвимости на Windows PrintNightmare – 15.09.2021

Microsoft пусна актуализация, за да поправи последните останали уязвимости на PrintNightmare, които позволяваха на нападателите да получат бързо администраторски права на устройства с Windows. ​През юни случайно бе разкрита уязвимостта на Windows Spooller, наречена PrintNightmare (CVE-2021-34527) . Тази уязвимост използва функцията Windows  Point and Print  за изпълнение на код и придобиване на администраторски права на машината. Най-важната от актуализациите засяга уязвимостта CVE-2021-40444 (CVSS резултат: 8.8), активно … Продължение

Технологичният гигант Olympus е засегнат от BlackMatter ransomware – 14.09.2021

​ В кратко изявление Olympus заяви, че „в момента разследва потенциален инцидент в областта на киберсигурността“, засягащ компютърната му мрежа в Европа, Близкия Изток и Африка. „При откриване на подозрителна дейност веднага мобилизирахме специализиран екип за реакция, включващ криминалисти, и в момента работим с най -висок приоритет за разрешаването на този проблем. Като част от … Продължение

Mēris Botnet удари руския Yandex с масивна DDoS атака от 22 милиона RPS – 13.09.2021

​Руският интернет гигант Yandex е обект на рекордна атака за разпределено отказване на услуга (DDoS) от нов ботнет, наречен Mēris. Смята се, че ботнетът е натоварил уеб инфраструктурата на компанията с милиони HTTP заявки, преди да достигне връх от 21,8 милиона заявки в секунда (RPS), като потъна в скорошна атака, задействана от ботнет, която излезе … Продължение

Бъгове в Bluetooth правят милиарди устройства уязвими за атаки тип „отказ от услуга“ и изпълнение на код – 09.09.2021

​ До момента изследователите са разкрили група от 16 различни уязвимости наречени BrakTooth, които засягат милиарди устройства, които разчитат на Bluetooth Classic (BT) за комуникация. Засегнати са поне 11 доставчици на комуникационни чипове. Според статия на Университета в Сингапур, бъговете са открити в затворения код на BT комуникационен стек, използван от минимум 1400 компонента за … Продължение

Новият HolesWarm ботнет е насочен към Windows и Linux сървъри – 09.09.2021

Новият HolesWarm ботнет, наречен „краля на експлоатация на уязвимости“, използва повече от 20 известни уязвимости, за да проникне в сървърите на Windows и Linux и след това да внедри зловреден софтуер за копаене на криптовалути. Първо атаките са били забелязани в Китай, но след доклади от фирмата за сигурност Tencent и различни ИТ блогъри, се … Продължение

Експерти предупреждават за фишинг атаки на Office 365 – 08.09.2021

​Microsoft предупреждава за поредица от фишинг атаки, предназначени да откраднат потребителски имена и идентификационни данни на Office 365, чрез поредица от злонамерени пренасочвания.Първоначално на 26 август, кампанията използва отворени връзки за пренасочване, комбинирани с примамки за социално инженерство, представящи се за Office 365, за да изкуши потребителите да кликнат върху връзката.Това кликване води до поредица … Продължение

Microsoft предупреждава за широко разпространени фишинг атаки, използващи отворени пренасочвания – 31.08.2021

Microsoft предупреждава за широко разпространена кампания за фишинг на идентификационни данни, която използва отворени връзки за пренасочване в комуникациите по имейл, с цел да подмами потребителите да посещават злонамерени уебсайтове, като същевременно заобикалят софтуера за сигурност. Това води до поредица от пренасочвания, включително страница за проверка на CAPTCHA, която добавя чувство за легитимност и се опитва … Продължение

Функции на Windows 11, очаквана дата на пускане и най-новите новини – 04.08.2021

​ Windows 11 вече е достъпен в Windows Insiders и ще бъде пуснат официално по-късно тази година. За разлика от актуализациите на функциите на Windows 10, Windows 11 се предлага с няколко нови функции и подобрения. Ново меню „Старт“ Windows 11 се предлага с центрирано меню „Старт“ и лента на задачите, подобно на Windows 10X. … Продължение

Актуални киберновини за периода 7-15 декември 2020

​CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица: Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на … Продължение

Актуални киберновини за периода 7-15 декември 2020

​CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица: Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на … Продължение