News

​ От края на 2019 г. мрежа от хакери са отвлекли каналите на създателите на YouTube, примамвайки ги с фалшиви възможности за сътрудничество, за да излъчват измами с криптовалута или да продават сметки. От месец Май насам интернет гигантът Google отбеляза, че е блокирал 1,6 милиона съобщения и е възстановил близо 4000 акаунта в YouTube, засегнати … Read more

​ Microsoft публикува ново  предупреждение за уязвимост на байпас на защитата, засягаща Surface Pro 3 конвертируеми лаптопи, което може да бъде използвано от нападател за въвеждане на злонамерени устройства в корпоративните мрежи и разбиване на механизма за атестиране на устройства. Проследен като CVE-2021-42299, проблемът е с кодово име „TPM Carte Blanche“.  Към момента, други устройства на Surface включително Surface Pro 4 … Read more

Във вторник Microsoft публикува кръпки за сигурност, които съдържат общо 71 уязвимости в Microsoft Windows и друг софтуер. Два от отстранените недостатъци в сигурността са оценени като критични, 68 са оценени като важни, а един е с ниска степен на сериозност, като три от проблемите са изброени като публично известни към момента на издаването, а именно: CVE-2021-40449 (CVSS score: 7.8) – … Read more

​​Една от подтемите на тазгодишната кампания “Европейски месец на киберсигурността-2021“ е „Първа помощ“ или какво бихме могли да направим, ако вече сме станали жертва на киберпрестъпление. Във връзка с това бе изработена интерактивна карта на всички държави-членки на ЕС. В тази карта, за всяка държава, включително за България, може да намерите информация за институциите към които бихте могли … Read more

​ Софтуерната фондация на Apache в четвъртък публикува допълнителни актуализации на защитата за своя HTTP сървър, за да отстрани това, което според нея е „непълна корекция“. Новата уязвимост CVE-2021-42013 е идентифицирана и  се основава на уязвимоста CVE-2021-41773, тя е недостатък, който засяга уеб сървърите на Apache,  версия 2.4.49 и включва грешка при нормализирането на пътя, която би могла да позволи на нападател не регламентиран достъп и преглед на произволни … Read more

​Компанията за мрежова сигурност SonicWall се справи с уязвимост в сигурността, засягаща нейните устройства от серия 100 за Secure Mobile Access (SMA), които могат да позволят на нападателите да получат администраторски достъп до устройствата. Проследена като CVE-2021-20034, уязвимостта оценена с 9,1 от максимум 10 в системата за оценяване на CVSS, би могла да позволи на противника да заобиколи проверките и … Read more

​ Bitdefender обяви наличието на универсален декриптор за криптираните от REvil/Sodinokibi файлове. Инструмента е създаден в сътрудничество с доверен партньор в правоприлагането, и  помага на жертвите, на  REvil ransomware да възстановят файловете си и да се възстановят от атаки, направени преди 13 юли 2021 г. На 13 юли тази година части от инфраструктурата на REvil … Read more

През миналата седмица ​Microsoft обяви нов механизъм без парола, който позволява на потребителите да имат достъп до своите акаунти без парола, като използват Microsoft Authenticator, Windows Hello, security key или код за потвърждение, изпратен чрез SMS или имейл. Очаква се промяната да бъде въведена през следващите седмици. „С изключение на автоматично генерираните пароли, които е почти … Read more

​Близо 500 000 Fortinet VPN потребителски акаунта с техните пароли бяха публикувани в хакерски форум в Интернет. Предполага се, че акаунтите са извлечени от миналото лято най-вероятно чрез използване на стара уязвимост (CVE-2018-13379), която вече е закърпена. CERT България препоръчва, ако използвате Fortinet VPN да смените паролите на потребителите.  https://nvd.nist.gov/vuln/detail/CVE-2018-13379

​Adobe призовава множеството си потребители на Acrobat Reader да актуализират софтуера си, за да отстранят критичните уязвимости, които биха могли да позволят на противниците да изпълняват зловреден код на по-старите версии. Предупрежденията са част от месечната актуализация на сигурността на фирмата , която този месец адресира 59 грешки, открити в 15 от нейните продукти, включително във Photoshop, Premiere Elements, … Read more