НЕРИКС – Национален екип за реакция при инциденти с Киберсигурността
Google обяви плановете си за автоматично включване на около 150 милиона потребители в схемата си за двуфакторна автентификация до края на годината. Това е част от усилията за предотвратяване на неоторизиран достъп до акаунти и подобряване на сигурността. Освен това интернет гигантът заяви, че възнамерява също да изиска от 2 милиона създатели на YouTube да включат настройката, … Продължение
От края на 2019 г. мрежа от хакери са отвлекли каналите на създателите на YouTube, примамвайки ги с фалшиви възможности за сътрудничество, за да излъчват измами с криптовалута или да продават сметки. От месец Май насам интернет гигантът Google отбеляза, че е блокирал 1,6 милиона съобщения и е възстановил близо 4000 акаунта в YouTube, засегнати … Продължение
Microsoft публикува ново предупреждение за уязвимост на байпас на защитата, засягаща Surface Pro 3 конвертируеми лаптопи, което може да бъде използвано от нападател за въвеждане на злонамерени устройства в корпоративните мрежи и разбиване на механизма за атестиране на устройства. Проследен като CVE-2021-42299, проблемът е с кодово име „TPM Carte Blanche“. Към момента, други устройства на Surface включително Surface Pro 4 … Продължение
Във вторник Microsoft публикува кръпки за сигурност, които съдържат общо 71 уязвимости в Microsoft Windows и друг софтуер. Два от отстранените недостатъци в сигурността са оценени като критични, 68 са оценени като важни, а един е с ниска степен на сериозност, като три от проблемите са изброени като публично известни към момента на издаването, а именно: CVE-2021-40449 (CVSS score: 7.8) – … Продължение
Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Продължение
Софтуерната фондация на Apache в четвъртък публикува допълнителни актуализации на защитата за своя HTTP сървър, за да отстрани това, което според нея е „непълна корекция“. Новата уязвимост CVE-2021-42013 е идентифицирана и се основава на уязвимоста CVE-2021-41773, тя е недостатък, който засяга уеб сървърите на Apache, версия 2.4.49 и включва грешка при нормализирането на пътя, която би могла да позволи на нападател не регламентиран достъп и преглед на произволни … Продължение
Компанията за мрежова сигурност SonicWall се справи с уязвимост в сигурността, засягаща нейните устройства от серия 100 за Secure Mobile Access (SMA), които могат да позволят на нападателите да получат администраторски достъп до устройствата. Проследена като CVE-2021-20034, уязвимостта оценена с 9,1 от максимум 10 в системата за оценяване на CVSS, би могла да позволи на противника да заобиколи проверките и … Продължение
Bitdefender обяви наличието на универсален декриптор за криптираните от REvil/Sodinokibi файлове. Инструмента е създаден в сътрудничество с доверен партньор в правоприлагането, и помага на жертвите, на REvil ransomware да възстановят файловете си и да се възстановят от атаки, направени преди 13 юли 2021 г. На 13 юли тази година части от инфраструктурата на REvil … Продължение
През миналата седмица Microsoft обяви нов механизъм без парола, който позволява на потребителите да имат достъп до своите акаунти без парола, като използват Microsoft Authenticator, Windows Hello, security key или код за потвърждение, изпратен чрез SMS или имейл. Очаква се промяната да бъде въведена през следващите седмици. „С изключение на автоматично генерираните пароли, които е почти … Продължение
Близо 500 000 Fortinet VPN потребителски акаунта с техните пароли бяха публикувани в хакерски форум в Интернет. Предполага се, че акаунтите са извлечени от миналото лято най-вероятно чрез използване на стара уязвимост (CVE-2018-13379), която вече е закърпена. CERT България препоръчва, ако използвате Fortinet VPN да смените паролите на потребителите. https://nvd.nist.gov/vuln/detail/CVE-2018-13379