CSIRT - National Cybersecurity Emergency Responce Team
Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more
Какво е ransomware? Ransomware е вид злонамерен софтуер, който актьорите използват за заразяване на компютри и криптиране на файлове, докато не бъде платен откуп. След първоначалната инфекция, ransomware ще се опита да се разпространи в свързани системи, включително споделени устройства за съхранение и други достъпни компютри.Как работи ransomware? Ransomware идентифицира устройствата в заразена система и … Read more
Според проведена анкета през февруари 2021г. сред 1000 служители в САЩ и техните навици за създаване на пароли е установено, че служителите, работещи от разстояние пренебрегват добрите практики за защита на паролите. 5-те критични правила за сигурност на паролите, които се пренебрегват са: 1. Винаги да се използват силни (сложни) пароли Сигурните или сложните пароли трябват … Read more
Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на … Read more
Агенцията за национална сигурност (NSA) на САЩ публикува съвети за киберсигурност отнносно уязвимост CVE-2019-0708, наречена BlueKeep. Въпреки че Microsoft е публикува актуализации, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите на NSA и Microsoft. https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/ https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/ https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 CERT България силно препоръчва … Read more
CERT България напомня на потребителите и администраторите, че браузерите спират да използват TLS 1.0 и TLS 1.1 както следва: · Google Chrome – през януари 2020; · Mozilla Firefox – през март 2020; · Microsoft Edge and IE – през първата половина на 2020; · Microsoft Office 365 – от 31 октмври 2018 · Safari/ … Read more
Многонационалният център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от LockerGoga Ransomware – вид злонамерен софтуер, предназначен да спре достъпа до компютърни системи или данни, докато не се плати откуп. Рансъмуерът може да бъде опустошителен за физическо лице или организация. Всеки, който има важни данни, съхранявани на компютър или в мрежата, е изложен на … Read more
Многонационален център за обмен на информация и анализ (MS-ISAC) публикува пример за защита от зловредния код TrickBot. TrickBot е модулен банков троянски кон, чиято мишена е финансовата информация на потребителя като инициира и свалянето на друг злонамерен софтуер. Нападател може да използва модулите на TrickBot за кражба на банкова информация, да извършва разузнаване на системи и мрежи, … Read more
Съвременните способности на организираните хакерски групи и кибер-престъпниците представляват все по-голяма глобална заплаха за информационните системи. Повишаващите се нива на заплаха поставя все повече изисквания към персонала, отговарящ за киберзащитата и към мрежовите администратори, за да се гарантира опазването на информационните системи. Защитата на мрежовата инфраструктура е от решаващо значение за запазване на поверителността, целостта … Read more
Ако вашата информация бъде криптирана от ransomware, съществуват начини, по които можете да я възстановите. Въпреки че, постоянно излизат нови и нови версии на ransomware-ите, експертите по информационна сигурност също работят денонощно, за да създадат декриптиращи инструменти за тях. По-долу сме събрали няколко безплатни програми, които са в състояние да декриптират определени ransomware-и и техни … Read more