НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s November 2022 Security Update Guide и Deployment Information и да приложат необходимите актуализации.
Apple публикува актуализация на защитата за отстраняване на уязвимостите в Xcode. Отдалечен нападател може да използва уязвимостите и да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за Xcode 14.1 и да приложат необходимата актуализация. 4.11.2022 г.
Cisco публикува актуализации за сигурност за уязвимости за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте на Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят съсъ съветите и да предприемат необходимите мерки. 4.11.2022 г.
VMware публикува актуализации за защита за отстраняване на уязвимости във VMware Cloud Foundation. Отдалечен нападател може да използва уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-002 и да приложат необходимите актуализации. 2.11.2022 г.
OpenSSL публикува съвети за отстраняване на две уязвимости, CVE-2022-3602 и CVE-2022-3786, засягащи OpenSSL версии 3.0.0 до 3.0.6. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на OpenSSL. За повече информация: https://www.openssl.org 2022 OpenSSL vulnerability – CVE-2022-3602 GitHub repository https://www.malwaretech.com/ 2.11.2022 г.
Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) публикуваха съвместно доклад, за да предупредят за продължителна дейност от страна на определени злонамерени актьори. Злонамерените кибердейности представляват значителна и постоянна заплаха за Европейския съюз. CERT България, съвместно с ENISA и CERT-EU, препоръчват организациите от публичния и частния сектор в … Продължение
Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3. Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като … Продължение
Cisco публикува съвети за сигурността за уязвимост, засягаща IP Phone 7800 и сериите 8800. Отдалечен нападател може да използва тази уязвимост, за да предизвикат отказ на услуга. За повече информация Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят с Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability и да приложат необходимите … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение