admin

Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more

Какво е ransomware? Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.Как работи ransomware? Ransomware идентифицира устройствата в заразена система и … Read more

Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите. 5-те критични правила за сигурност на паролите, които се пренебрегват са: 1. Винаги да се използват силни (сложни) пароли Сигурните или сложните пароли трябват … Read more

Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на … Read more

Агенцията за национална сигурност (NSA) на САЩ публикува съвети за киберсигурност отнносно уязвимост CVE-2019-0708, наречена BlueKeep. Въпреки че Microsoft е публикува актуализации, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на NSA и Microsoft. https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/ https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/ https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 CERT България силно препоръчва … Read more

CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва: ·         Google Chrome – през януари 2020; ·         Mozilla Firefox – през март 2020; ·         Microsoft Edge and IE – през първата половина на 2020; ·         Microsoft Office 365 – от 31 октмври 2018 ·         Safari/ … Read more