by CIRT Team
শুরু হলো জাতীয় সাইবার ড্রিল ২০২০
বিজিডি ই-গভ সার্ট এর উদ্যোগে “ডিজিটাল বাংলাদেশ দিবস-২০২০” উপলক্ষে “জাতীয় সাইবার ড্রিল ২০২০” –এর দুই দিন ব্যাপি কর্মযজ্ঞ পূর্বপরিকল্পনা অনুযায়ী ১২ ডিসেম্বর ২০২০ শুরু হয়েছে। উক্ত কর্মযজ্ঞে বিভিন্ন আর্থিক প্রতিষ্ঠান, নিয়ন্ত্রক প্রতিষ্ঠান, আইন প্রয়োগকারী সংস্থা, বিশ্ববিদ্যালয়, প্রাইভেট কোম্পানি থেকে ও স্বতন্ত্র ভাবে ২৩৩টি দল অংশগ্রহণ করেছে। ড্রিলটিতে ১০০০ জনের অধিক অংশগ্রহণকারী সিমুলেসনের মাধ্যমে বর্তমান বিশ্বে সাইবার ইন্সিডেন্টের মাধ্যমে ঘটিত পরিস্থিতির কিভাবে মোকাবিলা করতে হয় তা...
Read More
by CIRT Team
Egregor Ransomware
Egregor is a ransomware from the Sekhmet malware family that has been active since the middle of September 2020. The ransomware group hacks into companies, steals information, and finally encrypts all the data. The level of sophistication of their attacks, adaptability to infect such a broad range of victims, and significant increase in their activity suggests that Egregor ransomware operators have been developing their malware...
Read More
by CIRT Team
জাতীয় সাইবার ড্রিল ২০২০, নিবন্ধন শুরু
কম্পিউটার প্রযুক্তির বিপ্লবের সাথে এর নানামুখী ব্যবহারও বাড়ছে । বর্তমানে কম্পিউটার সকল ধরনের দাপ্তরিক কাজের পাশাপাশি শিক্ষা, ব্যাংকিং, চিকিৎসাক্ষেত্রসহ সব ধরনের ব্যবসা পরিচালনা ও এর তথ্য সংরক্ষণে ব্যবহৃত হয়। কম্পিউটারের উৎকর্ষতার পাশাপাশি এর অপব্যবহারও বাড়িয়ে তুলেছে যা সাইবার অপরাধ হিসেবে চিহ্নিত। সাইবার অপরাধ শব্দটি প্রযুক্তি ব্যবহারকারীদের কাছে স্বল্প পরিচিত হলেও প্রযুক্তিবিদদের কাছে এটি অতি পরিচিত ও ভীতিকর শব্দ। এ বিষয়ে জানা না থাকলেও লক্ষ লক্ষ...
Read More
by CIRT Team
ক্রস-সাইট স্ক্রিপ্টিং (Cross-site scripting) আক্রমণ কি এবং প্রতিরোধে করণীয়
ক্রস-সাইট স্ক্রিপ্টিং (Cross-site scripting) কি? ক্রস-সাইট স্ক্রিপ্টিং (XSS) এক ধরনের কোড ইঞ্জেকশন আক্রমণ যা আক্রমণকারীকে অন্য ব্যবহারকারীর ব্রাউজারে ক্ষতিকর জাভাস্ক্রিপ্ট কোড চালনার সুযোগ দেয়। এ ধরনের আক্রমণের ক্ষেত্রে সাধারণত আক্রমণক্রারী, ব্যবহারকারীর ব্যবহৃত ওয়েবসাইটের কোন নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে ব্যবহারকারীর ওয়েব ব্রাউজারে ক্ষতিকর জাভাস্ক্রিপ্ট কোড পাঠায়। ব্যবহারকারীর ওয়েব ব্রাউজারে এই ক্ষতিকর জাভাস্ক্রিপ্ট কোড ওয়েবসাইটের অন্যান্য স্বাভাবিক কোডের মতই চালিত হয় এবং আক্রমণকারীকে তার কাংখিত ফলাফল পেতে...
Read More
by CIRT Team
Cyber Wales Cluster meeting Webinar with Middle East November 2020
On 1st November 2020 Cyber Wales, an UK based cyber security organization, has arranged a webinar to celebrate UAE’s Flag Day, a national campaign to honor the country’s past, present and future. Flag Day is celebrated on November 3, the anniversary of HH Sheikh Khalifa bin Zayed Al Nahyan becoming the president of the UAE in 2004. Objective The aim of sessions is for Cyber...
Read More
by CIRT Team
Things to know about Security Intelligence
Security Intelligence is the collection, evaluation, and response to data generated on an organization’s network undergoing potential security threats in real-time. This platform was developed from log management, SIEMs, NBADs, and network forensics. As cybersecurity threats and attacks continue to grow and evolve, advanced security solutions are more important than ever, with security intelligence leading the way. [1] Key Principles Real-time analysis Pre-exploit analysis Collection,...
Read More
by CIRT Team
BGD e-GOV CIRT has successfully organized country’s First Cyber Drill 2020
BGD e-GOV CIRT has successfully organized country’s 1st cyber drill on 22 October 2020. It was designed for the personnel of financial institutions. The purpose of this drill was to sharpen skills during incident handling. Challenges consisted of the use of hands-on skills, tools and real targets, real memory captures, and challenging analysis scenarios. The theme for this event was “Incident Handling in Financial Institute”....
Read More
by CIRT Team
BGD e-GOV CIRT Cyber Drill 2020
Date: 22 October 2020 Theme: Incident Handling in Financial Institution Registration: Click for registration: https://www.cirt.gov.bd/gym-registration/ BGD e-GOV CIRT is proud to present its 2020 Drill. We are very exultant to announce that, BGD e-GOV CIRT is arranging a challenging Event for Cyber Security professionals, especially for financial institute personnel. The purpose of this drill is to sharpen your skills during incident handling. Challenges require the...
Read More
by CIRT Team
সাইবার জগতে অভ্যন্তরীণ আক্রমনে ক্ষতির পরিমান আনুমানিক ২০ লক্ষ ডলার
সাইবার জগতে অভ্যন্তরীণ আক্রমণ একটি ভয়ানক হুমকির নাম। প্রতিষ্ঠানে চাকুরীরত কর্মকর্তা-কর্মচারীদের কোন একজনের অবহেলা বা অসতর্কভাবে ডিজিটাল ডিভাইস বা যন্ত্রপাতির ব্যবহার বা ক্ষতিকারক (ম্যালিশিয়াস) কর্মকানন্ডের প্রেক্ষিতে প্রতিষ্ঠানকে সাইবার আক্রমনের স্বীকার হতে হয় এবং সমূহ ক্ষতির সম্মুখীন হতে হয়। বিটগ্লাস কর্তৃক সম্পাদিত একটি জরিপ প্রতিবেদন অনুযায়ী বিগত ১২ মাসে বিভিন্ন প্রতিষ্ঠানে সংঘটিত সাইবার আক্রমণগুলোর আনুমানিক ৬১% এর সাথে সেই প্রতিষ্ঠানেরই আভ্যন্তরীণ কর্মকর্তা-কর্মচারী জড়িত ছিলেন। আভ্যন্তরীণ হুমকিগুলোর...
Read More
by CIRT Team
Fileless Malware: An Emerging Threat
Introduction Fileless malware attack is on the rise, and it’s one of the foremost important digital infiltration threats to companies, according to Symantec’s 2019 Internet Security Threat Report. The magnitude of this threat is usually seen within the Report’s finding that malicious PowerShell scripts — one of the key components of fileless malware attacks — increased quite 1,000 percent in 2018 and accounted for 89...
Read More
