admin

​Многобройни източници, включително частни, публични организации и сдружения за изследване на кибер сигурността, сигнализират, че киберпрестъпници експлоатират голям брой устройства на мрежовата инфраструктура ( router, switch, firewall, Network-based Intrusion Detection System (NIDS) от бизнес-класове и SOHO ( за малки офиси и жилища)) по целия свят. Kибер престъпници използват няколко традиционни или слаби протоколи, свързани с … Read more

​ Зловредният код LockCrypt е бил забелязан за първи път миналата година. Екип от изследователи по киберсигурност подозират, че създателите на LockCrypt са същите, които са създали Satan ransomware-a. Най-фрапиращият случай на зараза с LockCrypt е бил осъществен през декември 2017г., когато нападатели са успели да заразят мрежата на окръг Мекленбург в Северна Каролина. Ограничената площ … Read more

​ Европейската комисия организира външна процедура за подбор за длъжността ръководител на отдел за екипа за действие при инциденти в информационната сигурност за институциите, органите и агенциите на ЕС (CERT-EU). Крайната дата за подаване на заявлението е 19 февруари 2018 г. (полунощ брюкселско време). За повече информация: https://ec.europa.eu/info/jobs-european-commission/job-opportunities/temporary-jobs-european-commission/vacancy-head-unit-computer-emergency-response-team-eu-institutions-bodies-and-agencies-cert-eu_en

​Мотивирани от обявената през есента уязвимост KRACK в WPA2 WiFi протокола, използван от милиарди устройства. От неправителствената организация, която разпространява WiFi технологии и сертифицира WiFi продукти – WiFi Alliance разпространиха четири главни функции на новия протокол за автентикация – WPA 3. Първата функция е свойство за защита от brute force атака чрез възприемане на политика … Read more

​Microsoft потвърди съобщенията, че неговите корекции на Windows срещу пропуските  в сигурността на модерните процесори, известни като Meltdown и Spectre, причинява сериозни главоболия за собствениците на AMD – включително невъзможност за зареждане на операционната система след инсталиране на актуализациите. Microsoft работи с AMD, за да разреши този проблем и трябва да възобнови актуализациите за сигурност … Read more

​ Публикувани са актуализации за отстраняване на уязвимостите в много версии на Samba. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации и решения. • CVE-2022-3437  • CVE-2022-3592