Актуални киберновини за периода 9-15 май 2020

CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 9-15 май 2020 г. ·         Microsoft Edge активира нова функция за намаляване на уеб спама Microsoft Edge дава на потребителите възможност да скрият онези досадни диалогови прозорци за уведомяване на браузъра, които обикновено се използват от уебсайтовете, за да … Продължение

Актуални киберновини за периода 10-15 април 2020

CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 10-15 април 2020 г. Критичен бъг във VMware разкрива на хакери важна корпоративна информация Бъгът, оценен с тежест 10, потенциално засяга голям брой корпоративни виртуални машини и хостове. Критичният бъг в услугата Directory VMware (vmdir) може да разкрие … Продължение

Актуални киберновини за периода 05-10 април 2020

CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 05-10 април 2020 г.: Zoombombing: какво е това и как можете да го предотвратите при вашите конферентни разговори На фона на блокадата покрай Covid-19, използването на софтуер за видеоконферентна връзка се наблюдава често, било то свързано с работа, … Продължение

Актуални киберновини за периода 25 март – 2 април 2020

​CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 25 март – 2 април 2020: TrickBot Mobile App заобикаля двуфакторното удостоверяване за банкови услуги, осъществявани по интернет Авторите на зловреден софтуер, създали TrickBot banking Trojan, са разработили ново приложение за Android, което може да прихваща еднократни кодове … Продължение

Zoom не използва криптиране от край до край, бум на Zoom фишинг сайтове – 20.04.2020

Заради Covid-19 пандемията, милиони хора работят от вкъщи, използвайки софтуер за online срещи. Един от популярните продукти за конферентни аудио и видео срещи е Zoom. Това, което направи впечатление, е актуализираният Privacy Policy, който вече гласи, че Zoom може да „рови“ в чат съобщенията и споделени файлове с цел персонализиране на реклами. Според security white … Продължение

Съвети за киберсигурност и най-добри практики, насочени към хората, работещи отдалечено – 24.03.2020

С разпространението на Coronavirus (COVID-19), все повече компании се насочват към преминаване в режим на работа от вкъщи като предпазна мярка за своите служители. Въпреки че тази тактика е фокусирана върху балансирането на производителността на бизнеса със здравето и безопасността на персонала, може да бъде лесно да се пренебрегне безопасността и сигурността на мрежата или … Продължение

Насоки за отговорно и сигурно онлайн поведение на администрациите и гражданите по време на извънредното положение – 20.03.2020

Държавна агенция „Електронно управление“ споделя насоки за отговорно и сигурно онлайн поведение на администрациите и гражданите по време на извънредното положение, въведено във връзка с пандемията от COVID-19. Мерките за превенция от кибер заплахи стават все по-неотложни, поради масовата практика за дистанционна работа, зачестилите фишинг атаки и по-уязвимата интернет среда извън професионалната обстановка. “По аналогия … Продължение

Киберзаплахи и Coronavirus (COVID-19; Кoвид-19) – 16.03.2020

           В условията на разпространение на Coronavirus/COVID-19/Кoвид-19, рискът от кибератаки нараства, тъй като хората са по-уязвими и нападателите се стремят да се възползват от това.             Изпращат се множество съобщения, които са свързани с тeмaтикa зa бoрбa/прeвeнция нa рaзпрocтрaнeниeтo нa вируса и предизвикват силна реакция у получателите.             Най-често съобщенията съдържат линкове или прикачени файлове, … Продължение

Повишена злонамерена активност по време на празниците за Android устройства – 27.12.2019

CERT България предупреждава конституентите си, че по време на празничните дни се наблюдава повишаване на опитите за заразяване на устройства със зловреден код. Как действат атакуващите? На мобилния телефона на жертвата се получава текстово съобщение (СМС), в повечето случаи от индиийски номер (+91 941 916 1961). Текста на съобщението е: „Изпратене е експресна куриерска пратка, проверете … Продължение

Националния център за киберсигурност на Холандия актуализира ръководството за TLS – 31.07.2019

Националният център за киберсигурност (NCSC- National Cyber Security Centre) на Холандия е публикувал актуализация на техните насоки за протокола за сигурност на транспортния слой (TLS), които имат за цел да подобрят сигурността на конфигурацията на TLS. Transport Layer Security (TLS) е протокол за създаване и използване на криптографски защитена връзка между две компютърни системи и между клиент и … Продължение