CSIRT - National Cybersecurity Emergency Responce Team
admin VMware публикува актуализации за защита за отстраняване на уязвимости във VMware Cloud Foundation. Отдалечен нападател може да използва уязвимостите, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с VMware Security Advisory VMSA-2022-002 и да приложат необходимите актуализации. 2.11.2022 г.
OpenSSL публикува съвети за отстраняване на две уязвимости, CVE-2022-3602 и CVE-2022-3786, засягащи OpenSSL версии 3.0.0 до 3.0.6. CERT България препоръчва потребителите и администраторите да прегледат съветите за сигурност на OpenSSL. За повече информация: https://www.openssl.org 2022 OpenSSL vulnerability – CVE-2022-3602 GitHub repository https://www.malwaretech.com/ 2.11.2022 г.
Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) публикуваха съвместно доклад, за да предупредят за продължителна дейност от страна на определени злонамерени актьори. Злонамерените кибердейности представляват значителна и постоянна заплаха за Европейския съюз. CERT България, съвместно с ENISA и CERT-EU, препоръчват организациите от публичния и частния сектор в … Read more
Националния институт за стандарти и технологии (NIST) обяви, че алгоритъмът за хеширане SHA-1 е остарял и уязвим. Препоръчва се криптографския алгоритъм SHA-1 да се замени и да се използват по-сигурните алгоритми SHA-2 и SHA-3. Алгоритъмът SHA-1 е един от първите широко използвани методи за защита на данните и означава „сигурен хеш алгоритъм“. SHA-1 служи като … Read more
Cisco публикува съвети за сигурността за уязвимост, засягаща IP Phone 7800 и сериите 8800. Отдалечен нападател може да използва тази уязвимост, за да предизвикат отказ на услуга. За повече информация Cisco Security Advisories page. CERT България препоръчва потребителите и администраторите да се запознаят с Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability и да приложат необходимите … Read more
На 21 ноември 2022 г. (понеделник) в зала „Триадица“ в Гранд хотел „София“ се проведе семинар за секторните екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Презентации по темата за реакция при инциденти с … Read more
На 25 ноември 2022 г. (петък) от 11:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе заключителна конференция по проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG), номер 2018-BG-IA-0114. Проектът „Изграждане на капацитет и подобряване на услугите, предоставяни от CERT България “ / Capacity Building and Services Enhancement … Read more
На 23 ноември 2022 г. (сряда) от 09:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе семинар за ключови администрации, отговорни за поддържането на високо ниво на мрежова и информационна сигурност. Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Проектът … Read more
На 21 ноември 2022 г. (понеделник) от 09:00 часа, в зала „Триадица“ в Гранд хотел „София“ ще се проведе семинар за секторните екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Семинарът се провежда в рамките на проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, номер 2018-BG-IA-0114. Проектът „Изграждане на … Read more
Нов банков злонамерен софтуер за Android, наречен Octo, се появи в интернет пространството, включващ възможности за отдалечен достъп, които позволяват на злонамерените оператори да извършват измами. Octo е зловреден софтуер, разработен за Android, базиран на трояна Exo. Важната нова функция на Octo в сравнение с ExoCompact е усъвършенстван модул за отдалечен достъп, който позволява … Read more