As governments attempt to marshal the right response to the COVID-19 outbreak, their efforts are being complicated by malware – including ransomware – attacks continuing to hit healthcare organizations. Some of those facilities are not only treating patients with the disease but also serving as frontline virus-testing labs. See Also: Role of Deception in the ‘New Normal’ With COVID-19 declared a pandemic by the World Health Organization, healthcare...
Read More
The Zeus Sphinx banking Trojan has recently resurfaced after a three years hiatus as part of a coronavirus-themed phishing campaign, the most common theme behind most attacks by far during the current pandemic. Zeus Sphinx (also known as Zloader and Terdot) is a malware strain that was initially spotted back in August 2015 when its operators used it to attack several British financial targets and it is...
Read More
The Common Vulnerabilities and Exposures (CVE) system provides a reference-method for publicly known information-security vulnerabilities and exposures. The National Cybersecurity FFRDC, operated by the Mitre Corporation, maintains the system, with funding from the National Cyber Security Division of the United States Department of Homeland Security. Report : Following is the CVE report from BGD e-GOV CIRT for the month of March 2020.
মোবাইল ফোন বিবর্তনের ধারাবাহিকতায় বর্তমানে স্মার্টফোন সবার হাতেই। স্মার্টফোন ব্যবহারে একে অপরের সাথে যোগাযোগের মাধ্যমগুলোতে বেশ বৈচিত্র এসেছে। মোবাইলের ব্যবহার আগের মত শুধু কল করা বা মেসেজ আদান প্রদানেই সীমাবদ্ধ নেই। অনেকগুলো সফটওয়্যার এখন স্মার্টফোনে ব্যবহৃত হয়। হোয়াটসঅ্যাপ তাদের মধ্যে অন্যতম। হোয়াটসঅ্যাপ চ্যাটিং-এর মূলধারনা থেকে আবির্ভাব হলেও বর্তমানে বিশ্বব্যপী বহুল প্রচলিত যোগাযোগ মাধ্যমগুলোর একটিতে পরিণত হয়েছে। হোয়াটসঅ্যাপ ব্যবহারে কিছু বিষয়ের প্রতি খুব যত্নবান হতে হবে...
Read More
Description: A vulnerability has been discovered in Microsoft Windows SMB Server that could allow for remote code execution. This vulnerability is due to an error in handling maliciously crafted compressed data packets within version 3.1.1 of Server Message Blocks. To exploit this vulnerability, an attacker can send specially crafted compressed data packets to a target Microsoft Server Message Block 3.0 (SMBv3) server. Clients who connects...
Read More
Dated : 11 March 2020 The Asia Pacific Computer Emergency Response Team (APCERT) today has successfully completed its annual drill to test the response capability of leading Computer Security Incident Response Teams (CSIRT) within the Asia Pacific economies. The theme of this year’s APCERT Drill is “Banker doubles down on Miner”. This exercise reflects real incidents and issues that exist on the Internet. The participants...
Read More
Various government-backed hacking groups and APTs are targeting and exploiting a vulnerability in Microsoft Exchange email servers. The vulnerability was patched last month February 2020. Volexity, a UK cyber security firm was the first to discover these exploitation attempts on Friday. But neither did they share the names of the hacking groups nor did they comment further on the matter. It is rumoured that the...
Read More
The Cybersecurity and Infrastructure Security Agency (CISA) warns individuals to remain vigilant for scams related to Coronavirus Disease 2019 (COVID-19). Cyber actors may send emails with malicious attachments or links to fraudulent websites to trick victims into revealing sensitive information or donating to fraudulent charities or causes. Exercise caution in handling any email with a COVID-19-related subject line, attachment, or hyperlink, and be wary of...
Read More
বিভিন্ন সামাজিক যোগাযোগমাধ্যমে করোনাভাইরাস/COVID-19 সম্পর্কে ফেক সতর্কতা, ভুল তথ্য ও গুজব লক্ষ্য করা গিয়েছে। এই ধরনের গুজব, ভুয়া ও বানোয়াট তথ্য জনমনে আতঙ্ক ছড়ায় ও দেশের ভাবমূর্তি ক্ষুণ্ণ করে। সচেতন নাগরিক হিসেবে আমাদের “সত্য মিথ্যা যাচাই আগে, ইন্টারনেটে শেয়ার পরে” প্রতিপাদ্যকে সামনে রেখে নির্ভরযোগ্য ও বিশ্বস্ত উৎস হতে সঠিক তথ্য সংগ্রহ করা উচিত এবং এই ধরনের গুজবকে প্রতিরোধ করা নাগরিক হিসেবে আমাদের নৈতিক দায়িত্ব।...
Read More
