Mрежови устройства – цел на кибер атаки – 19.04.2018

​Многобройни източници, включително частни, публични организации и сдружения за изследване на кибер сигурността, сигнализират, че киберпрестъпници експлоатират голям брой устройства на мрежовата инфраструктура ( router, switch, firewall, Network-based Intrusion Detection System (NIDS) от бизнес-класове и SOHO ( за малки офиси и жилища)) по целия свят. Kибер престъпници използват няколко традиционни или слаби протоколи, свързани с … Продължение

Недостатък в LockCrypt ransomware позволява декриптиране на данните – 10.04.2018

​ Зловредният код LockCrypt е бил забелязан за първи път миналата година. Екип от изследователи по киберсигурност подозират, че създателите на LockCrypt са същите, които са създали Satan ransomware-a. Най-фрапиращият случай на зараза с LockCrypt е бил осъществен през декември 2017г., когато нападатели са успели да заразят мрежата на окръг Мекленбург в Северна Каролина. Ограничената площ … Продължение

Европейската комисия търси ръководител на отдел за CERT-EU – 19.01.2018

​ Европейската комисия организира външна процедура за подбор за длъжността ръководител на отдел за екипа за действие при инциденти в информационната сигурност за институциите, органите и агенциите на ЕС (CERT-EU). Крайната дата за подаване на заявлението е 19 февруари 2018 г. (полунощ брюкселско време). За повече информация: https://ec.europa.eu/info/jobs-european-commission/job-opportunities/temporary-jobs-european-commission/vacancy-head-unit-computer-emergency-response-team-eu-institutions-bodies-and-agencies-cert-eu_en

WiFi Alliance обявиха протокол WPA3 с нови функции за защита – 15.01.2018

​Мотивирани от обявената през есента уязвимост KRACK в WPA2 WiFi протокола, използван от милиарди устройства. От неправителствената организация, която разпространява WiFi технологии и сертифицира WiFi продукти – WiFi Alliance разпространиха четири главни функции на новия протокол за автентикация – WPA 3. Първата функция е свойство за защита от brute force атака чрез възприемане на политика … Продължение

Ъпдейтите за защитата на операционната система Windows са спрени за някои AMD базирани устройства – 11.01.2018

​Microsoft потвърди съобщенията, че неговите корекции на Windows срещу пропуските  в сигурността на модерните процесори, известни като Meltdown и Spectre, причинява сериозни главоболия за собствениците на AMD – включително невъзможност за зареждане на операционната система след инсталиране на актуализациите. Microsoft работи с AMD, за да разреши този проблем и трябва да възобнови актуализациите за сигурност … Продължение

Samba публикува актуализации за сигурност – 05.01.2018

​ Публикувани са актуализации за отстраняване на уязвимостите в много версии на Samba. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации и решения. • CVE-2022-3437  • CVE-2022-3592

Apache публикува обновление за подобрение на защитата за HTTP сървър – 29.12.2021

​ Софтуерната фондация Apache публикува Apache HTTP Server 2.4.52. Тази версия отстранява уязвимости – CVE-2021-44790 и CVE-2021-44224– една от които може да позволи на отдалечен нападател да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache announcement и да актуализират възможно най-скоро. https://httpd.apache.org/security/vulnerabilities_24.html https://nvd.nist.gov/vuln/detail/CVE-2021-44790 https://nvd.nist.gov/vuln/detail/CVE-2021-44224 https://downloads.apache.org/httpd/Announcement2.4.html

VMware публикува съвет за сигурност – 20.12.2021

​ VMware публикува съвет за сигурност за отстраняване на уязвимост в конзолата Workspace ONE UEM. Нападател може да използва тази уязвимост, за да получи чувствителна информация. CERT България препоръчва на потребителите и администраторите да прегледат съветите за сигурност на VMware VMSA-2021-0029 и да приложат необходимото смекчаване. https://www.vmware.com/security/advisories/VMSA-2021-0029.html

Google публикува обновление за подобрение на сигурността за Chrome – 15.12.2021

​ Google публикува Chrome версия 96.0.4664.110 за Windows, Mac и Linux. Тази версия отстранява уязвимости, които нападател може да използва, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите да прегледат Chrome Release Note и да приложат необходимите актуализации възможно най-скоро.https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html


Apple публикува обновление за подобрение на защитата за множество продукти – 15.12.2021

​ Apple публикува обновление за подобрение на защитата за множество продукти. Нападател може да използва тези уязвимости, за да поеме контрола върху засегната система. CERT България препоръчва на потребителите и администраторите за прегледат страниците за сигурност на Apple и да приложат необходимите актуализации. https://support.apple.com/en-us/HT212982 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212979 https://support.apple.com/en-us/HT212981 https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212975