Archive

Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more

Какво е ransomware? Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.Как работи ransomware? Ransomware идентифицира устройствата в заразена система и … Read more

Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите. 5-те критични правила за сигурност на паролите, които се пренебрегват са: 1. Винаги да се използват силни (сложни) пароли Сигурните или сложните пароли трябват … Read more

Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на … Read more

Агенцията за национална сигурност (NSA) на САЩ публикува съвети за киберсигурност отнносно уязвимост CVE-2019-0708, наречена BlueKeep. Въпреки че Microsoft е публикува актуализации, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на NSA и Microsoft. https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/ https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/ https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 CERT България силно препоръчва … Read more

CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва: ·         Google Chrome – през януари 2020; ·         Mozilla Firefox – през март 2020; ·         Microsoft Edge and IE – през първата половина на 2020; ·         Microsoft Office 365 – от 31 октмври 2018 ·         Safari/ … Read more

Многонационалният център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от  LockerGoga Ransomware – вид злонамерен софтуер, предназначен да спре достъпа до компютърни системи или данни, докато не се плати откуп. Рансъмуерът може да бъде опустошителен за физическо лице или организация. Всеки, който има важни данни, съхранявани на компютър или в мрежата, е изложен на … Read more

​ Многонационален център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от  зловредния код TrickBot. TrickBot е модулен банков троянски кон, чиято мишена е финансовата информация на потребителя като инициира и свалянето на друг злонамерен софтуер. Нападател може да използва модулите на TrickBot за кражба на банкова информация, да извършва разузнаване на системи и мрежи, … Read more