Warnings

Федералното бюро за разследване (ФБР), CISA и Центърът за споделяне и анализ на информация в различни държави (MS-ISAC) публикуваха съвместни съвети за киберсигурност (CSA), #StopRansomware: LockBit 3.0.  Подробно са описани индикатори за компрометиране (IOC) и тактики, техники и процедури (TTP), които разследванията сочат към рансъмуер LockBit 3.0.  CERT България препоръчва да се запознаят и приложат препоръките  Вижте StopRansomware.gov за допълнителни насоки относно … Read more

Mozilla публикува актуализации за сигурност за отстраняване на уязвимости във Firefox 111 и Firefox ESR 102.9. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на Mozilla за Firefox 111 и Firefox ESR 102.9 и да приложат необходимите актуализации. 15.3.2023г.

Microsoft  публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с Microsoft’s March 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. г.

Adobe публикува актуализации за отстраняване на уязвимости в софтуера на Adobe. Нападателят може да използва тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят със следните бюлетини за сигурност на Adobe и да приложат необходимите актуализации.  Commerce APSB23-17 Experience Manager APSB23-18 Illustrator APSB23-19 Dimension APSB23-20 Creative Cloud Desktop Application APSB23-21 Substance 3D Stager APSB23-22 Photoshop APSB23-23 ColdFusion APSB23-25

CISA добави три нови уязвимости към своя каталог с известни експлоатирани уязвимости въз основа на доказателства за активно използване. • CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability • CVE-2023-24880 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability • CVE-2022-41328 Fortinet FortiOS Path Traversal Vulnerability Повече информация: https://www.cisa.gov/known-exploited-vulnerabilities-catalog 15.3.2023 г.

Стартирал е проект за предупреждение за уязвимости, използвани от Ransomware (RVWP), чрез който: 1. Проактивно се идентифицират информационни системи от критичната инфраструктура, които съдържат уязвимости; 2. Уведомяват се собствениците на засегнатите информационни системи, което позволява да се смекчат уязвимостите, преди да се появят вредни прониквания. Повече информация за RVWP и как да активирате известяване: https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot … Read more

Cisco публикува съвети за сигурността за уязвимости, засягащи сериите 6800, 7800, 7900 и 8800 IP телефони на Cisco. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система. За актуализации, насочени към уязвимости с по-ниска сериозност, вижте страницата Cisco Security Advisories. CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети … Read more

BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11 – 1.3.2023 Скрит буткит за Unified Extensible Firmware Interface (UEFI), наречен BlackLotus, се превърна в първия публично известен злонамерен софтуер, способен да заобиколи защитите на Secure Boot, което го прави мощна заплаха в киберпространството. UEFI bootkits се внедряват във фърмуера на системата … Read more

Apple публикува актуализации на защитата за отстраняване на уязвимости в много продукти. Нападателят може да използва уязвимостите, за да поеме контрола върху засегнатото устройство. CERT България препоръчва потребителите и администраторите да се запознаят с актуализациите за следните продукти и да приложат необходимите актуализации възможно най-скоро: •   Safari 16.3.1•   iOS 16.3.1 and iPadOS 16.3.1•   macOS 13.2.1

Microsoft публикува актуализации за отстраняване на уязвимости в софтуера на Microsoft. Нападателят може да използва някои от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят с February 2023 Security Update Guide и Deployment Information и да приложат необходимите актуализации. 15.2.2023 г.