НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Cisco публикува актуализации за сигурност за уязвимости за много продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте на Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят съсъ съветите и да предприемат необходимите мерки. 4.11.2022 г.
VMware публикува актуализации за защита за отстраняване на уязвимости във VMware Cloud Foundation. Отдалечен нападател може да използва уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-002 и да приложат необходимите актуализации. 2.11.2022 г.
OpenSSL публикува съвети за отстраняване на две уязвимости, CVE-2022-3602 и CVE-2022-3786, засягащи OpenSSL версии 3.0.0 до 3.0.6. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на OpenSSL. За повече информация: https://www.openssl.org 2022 OpenSSL vulnerability – CVE-2022-3602 GitHub repository https://www.malwaretech.com/ 2.11.2022 г.
Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) публикуваха съвместно доклад, за да предупредят за продължителна дейност от страна на определени злонамерени актьори. Злонамерените кибердейности представляват значителна и постоянна заплаха за Европейския съюз. CERT България, съвместно с ENISA и CERT-EU, препоръчват организациите от публичния и частния сектор в … Продължение
Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3. Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като … Продължение
Cisco публикува съвети за сигурността за уязвимост, засягаща IP Phone 7800 и сериите 8800. Отдалечен нападател може да използва тази уязвимост, за да предизвикат отказ на услуга. За повече информация Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят с Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability и да приложат необходимите … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Продължение
VMware публикува актуализации за сигурност за критичната уязвимост при отдалечено изпълнение на код, известна като Spring4Shell, която засяга няколко от неговите продукти в облак и виртуализация. Списък на продуктите на VMware, засегнати от Spring4Shell, е наличен в справка от компанията. Когато корекцията не е налична, VMware публикува заобиколно решение като временно решение. По това време … Продължение
Производителя на мрежово хранилище (NAS) QNAP предупреди, че повечето от устройствата NAS са засегнати от голяма грешка в OpenSSL, разкрита преди няколко седмици. Нападателите могат да се възползват от уязвимостта, проследявана като CVE-2022-0778, за да предизвикат състояние на отказ на услуга и дистанционно да сринат незащитени устройства. Въпреки, че беше пуснат бъг, когато грешката беше публично разкрита, QNAP обясни, че клиентите … Продължение