НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Зловредният код LockCrypt е бил забелязан за първи път миналата година. Екип от изследователи по киберсигурност подозират, че създателите на LockCrypt са същите, които са създали Satan ransomware-a. Най-фрапиращият случай на зараза с LockCrypt е бил осъществен през декември 2017г., когато нападатели са успели да заразят мрежата на окръг Мекленбург в Северна Каролина. Ограничената площ … Продължение
Европейската комисия организира външна процедура за подбор за длъжността ръководител на отдел за екипа за действие при инциденти в информационната сигурност за институциите, органите и агенциите на ЕС (CERT-EU). Крайната дата за подаване на заявлението е 19 февруари 2018 г. (полунощ брюкселско време). За повече информация: https://ec.europa.eu/info/jobs-european-commission/job-opportunities/temporary-jobs-european-commission/vacancy-head-unit-computer-emergency-response-team-eu-institutions-bodies-and-agencies-cert-eu_en
Мотивирани от обявената през есента уязвимост KRACK в WPA2 WiFi протокола, използван от милиарди устройства. От неправителствената организация, която разпространява WiFi технологии и сертифицира WiFi продукти – WiFi Alliance разпространиха четири главни функции на новия протокол за автентикация – WPA 3. Първата функция е свойство за защита от brute force атака чрез възприемане на политика … Продължение
Microsoft потвърди съобщенията, че неговите корекции на Windows срещу пропуските в сигурността на модерните процесори, известни като Meltdown и Spectre, причинява сериозни главоболия за собствениците на AMD – включително невъзможност за зареждане на операционната система след инсталиране на актуализациите. Microsoft работи с AMD, за да разреши този проблем и трябва да възобнови актуализациите за сигурност … Продължение
Публикувани са актуализации за отстраняване на уязвимостите в много версии на Samba. Отдалечен нападател може да използва една от тези уязвимости, за да поеме контрол над засегната система. CERT България препоръчва потребителите и администраторите да се запознаят и да приложат необходимите актуализации и решения. • CVE-2022-3437 • CVE-2022-3592