Google ще включи двуфакторното удостоверяване по подразбиране за 150 милиона потребители – 26.10.2021

​ Google обяви плановете си за автоматично включване на около 150 милиона потребители в схемата си за двуфакторна автентификация до края на годината. Това е част от усилията за предотвратяване на неоторизиран достъп до акаунти и подобряване на сигурността. Освен това интернет гигантът заяви, че възнамерява също да изиска от 2 милиона създатели на YouTube да включат настройката, … Read more

Хакери крадат бисквитките на браузъра, за да отвличат акаунти в YouTube – 22.10.2021

​ От края на 2019 г. мрежа от хакери са отвлекли каналите на създателите на YouTube, примамвайки ги с фалшиви възможности за сътрудничество, за да излъчват измами с криптовалута или да продават сметки. От месец Май насам интернет гигантът Google отбеляза, че е блокирал 1,6 милиона съобщения и е възстановил близо 4000 акаунта в YouTube, засегнати … Read more

Microsoft предупреждава за нов недостатък на сигурността, засягащ Surface Pro 3 устройства – 20.10.2021

​ Microsoft публикува ново  предупреждение за уязвимост на байпас на защитата, засягаща Surface Pro 3 конвертируеми лаптопи, което може да бъде използвано от нападател за въвеждане на злонамерени устройства в корпоративните мрежи и разбиване на механизма за атестиране на устройства. Проследен като CVE-2021-42299, проблемът е с кодово име „TPM Carte Blanche“.  Към момента, други устройства на Surface включително Surface Pro 4 … Read more

Актуализирайте вашите компютри с Windows незабавно, за да закърпите нови 0-Day при атака – 14.10.2021

Във вторник Microsoft публикува кръпки за сигурност, които съдържат общо 71 уязвимости в Microsoft Windows и друг софтуер. Два от отстранените недостатъци в сигурността са оценени като критични, 68 са оценени като важни, а един е с ниска степен на сериозност, като три от проблемите са изброени като публично известни към момента на издаването, а именно: CVE-2021-40449 (CVSS score: 7.8) – … Read more

Интерактивна карта- „Първа помощ“ на всички държави-членки на ЕС – 13.10.2021

​​Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more

Нова кръпка за активно експлоатирана уязвимост от тип 0-Day в Apache – 11.10.2021

​ Софтуерната фондация на Apache в четвъртък публикува допълнителни актуализации на защитата за своя HTTP сървър, за да отстрани това, което според нея е „непълна корекция“. Новата уязвимост CVE-2021-42013 е идентифицирана и  се основава на уязвимоста CVE-2021-41773, тя е недостатък, който засяга уеб сървърите на Apache,  версия 2.4.49 и включва грешка при нормализирането на пътя, която би могла да позволи на нападател не регламентиран достъп и преглед на произволни … Read more

SonicWall издава пачове за уязвимости в устройства от серия SMA 100 – 27.09.2021

​Компанията за мрежова сигурност SonicWall се справи с уязвимост в сигурността, засягаща нейните устройства от серия 100 за Secure Mobile Access (SMA), които могат да позволят на нападателите да получат администраторски достъп до устройствата. Проследена като CVE-2021-20034, уязвимостта оценена с 9,1 от максимум 10 в системата за оценяване на CVSS, би могла да позволи на противника да заобиколи проверките и … Read more

Bitdefender предлага безплатен универсален декриптор за REvil/Sodinokibi Ransomware – 20.09.2021

​ Bitdefender обяви наличието на универсален декриптор за криптираните от REvil/Sodinokibi файлове. Инструмента е създаден в сътрудничество с доверен партньор в правоприлагането, и  помага на жертвите, на  REvil ransomware да възстановят файловете си и да се възстановят от атаки, направени преди 13 юли 2021 г. На 13 юли тази година части от инфраструктурата на REvil … Read more

Вече ще можете да влизате в своите акаунти в Microsoft без парола – 20.09.2021

През миналата седмица ​Microsoft обяви нов механизъм без парола, който позволява на потребителите да имат достъп до своите акаунти без парола, като използват Microsoft Authenticator, Windows Hello, security key или код за потвърждение, изпратен чрез SMS или имейл. Очаква се промяната да бъде въведена през следващите седмици. „С изключение на автоматично генерираните пароли, които е почти … Read more

Близо 500 000 потребителски акаунта за Fortinet VPN бяха публикувани в Интернет – 16.09.2021

​Близо 500 000 Fortinet VPN потребителски акаунта с техните пароли бяха публикувани в хакерски форум в Интернет. Предполага се, че акаунтите са извлечени от миналото лято най-вероятно чрез използване на стара уязвимост (CVE-2018-13379), която вече е закърпена. CERT България препоръчва, ако използвате Fortinet VPN да смените паролите на потребителите.  https://nvd.nist.gov/vuln/detail/CVE-2018-13379