НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
OpenSSL публикува съвети за отстраняване на две уязвимости, CVE-2022-3602 и CVE-2022-3786, засягащи OpenSSL версии 3.0.0 до 3.0.6. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на OpenSSL. За повече информация: https://www.openssl.org 2022 OpenSSL vulnerability – CVE-2022-3602 GitHub repository https://www.malwaretech.com/ 2.11.2022 г.
Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) публикуваха съвместно доклад, за да предупредят за продължителна дейност от страна на определени злонамерени актьори. Злонамерените кибердейности представляват значителна и постоянна заплаха за Европейския съюз. CERT България, съвместно с ENISA и CERT-EU, препоръчват организациите от публичния и частния сектор в … Продължение
Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3. Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като … Продължение
Cisco публикува съвети за сигурността за уязвимост, засягаща IP Phone 7800 и сериите 8800. Отдалечен нападател може да използва тази уязвимост, за да предизвикат отказ на услуга. За повече информация Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят с Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability и да приложат необходимите … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение
VMware публикува актуализации за сигурност за критичната уязвимост при отдалечено изпълнение на код, известна като Spring4Shell, която засяга няколко от неговите продукти в облак и виртуализация. Списък на продуктите на VMware, засегнати от Spring4Shell, е наличен в справка от компанията. Когато корекцията не е налична, VMware публикува заобиколно решение като временно решение. По това време … Продължение
Производителя на мрежово хранилище (NAS) QNAP предупреди, че повечето от устройствата NAS са засегнати от голяма грешка в OpenSSL, разкрита преди няколко седмици. Нападателите могат да се възползват от уязвимостта, проследявана като CVE-2022-0778, за да предизвикат състояние на отказ на услуга и дистанционно да сринат незащитени устройства. Въпреки, че беше пуснат бъг, когато грешката беше публично разкрита, QNAP обясни, че клиентите … Продължение
HP разкри 16 силно въздействащи уязвимости на фърмуера на UEFI, които биха могли да позволят на заплахите да заразят устройства със зловреден софтуер, които получават високи привилегии и остават неоткриваеми от софтуера за сигурност. Тези уязвимости засягат множество модели на HP, включително лаптопи, настолни компютри, PoS системи и други. Недостатъците бяха открити от изследователи … Продължение
Критичните уязвимости в сигурността са разкрити в плъгин за WordPress, известен като PHP Everywhere, който се използва от повече от 30 000 уебсайта по целия свят и може да бъде злоупотребено с него като дава възможността на нападателите да изпълняват код по свой избор в системите. PHP Everywhere се използва за интегриране на PHP кода в WordPress, което позволява … Продължение