News

Microsoft пусна актуализация, за да поправи последните останали уязвимости на PrintNightmare, които позволяваха на нападателите да получат бързо администраторски права на устройства с Windows. ​През юни случайно бе разкрита уязвимостта на Windows Spooller, наречена PrintNightmare (CVE-2021-34527) . Тази уязвимост използва функцията Windows  Point and Print  за изпълнение на код и придобиване на администраторски права на машината. Най-важната от актуализациите засяга уязвимостта CVE-2021-40444 (CVSS резултат: 8.8), активно … Read more

​ В кратко изявление Olympus заяви, че „в момента разследва потенциален инцидент в областта на киберсигурността“, засягащ компютърната му мрежа в Европа, Близкия Изток и Африка. „При откриване на подозрителна дейност веднага мобилизирахме специализиран екип за реакция, включващ криминалисти, и в момента работим с най -висок приоритет за разрешаването на този проблем. Като част от … Read more

​Руският интернет гигант Yandex е обект на рекордна атака за разпределено отказване на услуга (DDoS) от нов ботнет, наречен Mēris. Смята се, че ботнетът е натоварил уеб инфраструктурата на компанията с милиони HTTP заявки, преди да достигне връх от 21,8 милиона заявки в секунда (RPS), като потъна в скорошна атака, задействана от ботнет, която излезе … Read more

​ До момента изследователите са разкрили група от 16 различни уязвимости наречени BrakTooth, които засягат милиарди устройства, които разчитат на Bluetooth Classic (BT) за комуникация. Засегнати са поне 11 доставчици на комуникационни чипове. Според статия на Университета в Сингапур, бъговете са открити в затворения код на BT комуникационен стек, използван от минимум 1400 компонента за … Read more

Новият HolesWarm ботнет, наречен „краля на експлоатация на уязвимости“, използва повече от 20 известни уязвимости, за да проникне в сървърите на Windows и Linux и след това да внедри зловреден софтуер за копаене на криптовалути. Първо атаките са били забелязани в Китай, но след доклади от фирмата за сигурност Tencent и различни ИТ блогъри, се … Read more

​Microsoft предупреждава за поредица от фишинг атаки, предназначени да откраднат потребителски имена и идентификационни данни на Office 365, чрез поредица от злонамерени пренасочвания.Първоначално на 26 август, кампанията използва отворени връзки за пренасочване, комбинирани с примамки за социално инженерство, представящи се за Office 365, за да изкуши потребителите да кликнат върху връзката.Това кликване води до поредица … Read more

Microsoft предупреждава за широко разпространена кампания за фишинг на идентификационни данни, която използва отворени връзки за пренасочване в комуникациите по имейл, с цел да подмами потребителите да посещават злонамерени уебсайтове, като същевременно заобикалят софтуера за сигурност. Това води до поредица от пренасочвания, включително страница за проверка на CAPTCHA, която добавя чувство за легитимност и се опитва … Read more

​ Windows 11 вече е достъпен в Windows Insiders и ще бъде пуснат официално по-късно тази година. За разлика от актуализациите на функциите на Windows 10, Windows 11 се предлага с няколко нови функции и подобрения. Ново меню „Старт“ Windows 11 се предлага с центрирано меню „Старт“ и лента на задачите, подобно на Windows 10X. … Read more

​CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица: Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на … Read more

​CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини от последната седмица: Фокус върху националните възможности за киберсигурност: Нова рамка за самооценка, която да даде възможности на държавите-членки на ЕС Агенцията на ЕС за киберсигурност издава Национална рамка за оценка на способностите (NCAF), за да помогне на държавите-членки на … Read more