in Publications
GRP User Manuals of Asset, Inventory, Budget and Accounts Modules
GRP User Manual Inventory Module GRP User Manual Asset Module GRP User Manual Budget Module GRP User Manual Accounts Module
CIRT Team
in News
Chairman & CEO of JETRO visited BGD e-GOV CIRT
Mr. Nobuhiko Sasaki, Chairman & CEO of Japan External Trade Organization (JETRO) along with other high officials from JETRO visited BGD e-GOV CIRT premises on 25 January 2023. CIRT team had the opportunity to briefly describe their operations and achievements. Mr. Zunaid Ahmed Palak MP, Honorable State Minister of ICT Division, accompanied the team along with many other high officials.
in News
HE Mr Saif Al Aleeli, Chairman of Deep-Tech Investment Fund and Umbra System (UAE) visited BGD e-GOV CIRT
HE Mr Saif Al Aleeli, Chairman of UAE Deep-Tech Investment Fund and Umbra System (UAE) also former CEO of Dubai Future Foundation visited BGD e-GOV CIRT premises on 23 January 2023. CIRT team had the opportunity to briefly describe their operations and achievements.
in News
Managing Director (Operations) along with High Officials of World Bank (WB) visited BGD e-GOV CIRT
Mr. Axel Van Trotsenburg, Managing Director (Operations), World Bank (WB) along with Senior Operations Officer of World Bank’s Regional (SAR) Vice President Martin Raiser, Country Director, SACBB Abdoulaye Seck and Infrastructure lead Rajesh Rohatgi, visited BGD e-GOV CIRT premises on 22 January 2023. CIRT team had the opportunity to briefly describe their operations and achievements. Mr. Zunaid Ahmed Palak MP, Honorable State Minister of ICT...
Read More
in News
সাইবার ড্রিলের বিজয়ীদের পুরস্কার বিতরণ অনুষ্ঠিত
সাইবার নিরাপত্তায় সক্ষমতা বৃদ্ধি এবং দেশের তরুণ সাইবার যোদ্ধাদের উৎসাহিত করতে বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) এর আয়োজনে প্রতিবছর ৩টি সাইবার ড্রিল আয়োজন করা হচ্ছে। প্রতিবছর আগষ্ট মাসে বিশ্ববিদ্যালয়ের শিক্ষার্থীদের অংশগ্রহণে আন্তঃবিশ্ববিদ্যালয় সাইবার ড্রিল, সাইবার নিরাপত্তা মাস হিসেবে অক্টোবর মাসে আর্থিক প্রতিষ্ঠানের অংশগ্রহণে ফিনান্সিয়াল সাইবার ড্রিল এবং ডিজিটাল বাংলাদেশ দিবস উপলক্ষ্যে ১২ ডিসেম্বর সকলের অংশগ্রহণে জাতীয় সাইবার ড্রিল আয়েজিত হচ্ছে। আজ ২১...
Read More
in News
“জাতীয় সাইবার ড্রিল-২০২২”-এ প্রথম হয়েছে Team Disclosify
বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) এর আয়োজনে ডিজিটাল বাংলাদেশ দিবস উপলক্ষ্যে আয়োজিত দুই দিনব্যাপী “জাতীয় সাইবার ড্রিল-২০২২”-এ ৭৭০০ নম্বর পেয়ে প্রথম হয়েছে Team Disclosify। উক্ত সাইবার ড্রিলে সমসংখ্যক ৭৬০০ নম্বর পেয়ে উত্তর প্রদানের সময়ের উপর ভিত্তি করে দ্বিতীয় ও তৃতীয় হয়েছে যথাক্রমে ব্র্যাক বিশ্ববিদ্যালয়ের BRACU BLINDRES এবং বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয়ের fSociety। এই সাইবার ড্রিলে সরকারি ও বেসরকারি বিভিন্ন আর্থিক প্রতিষ্ঠান, নিয়ন্ত্রক প্রতিষ্ঠান,...
Read More
in CVE
CVE-2022-42889: Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults
Vulnerability Description:Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpolation is “${prefix:name}”, where “prefix” is used to locate an instance of org.apache.commons.text.lookup.StringLookup that performs the interpolation. Starting with version 1.5 and continuing through 1.9, the set of default Lookup instances included interpolators that could result in arbitrary code execution or contact with remote servers. These...
Read More
in CVE
CVE-2022-41352: Remote Code Execution Vulnerability in Zimbra Collaboration Suite
CVSS 3.0: 9.8 (Critical) Vulnerability DescriptionAn issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavisd via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a...
Read More
in CVE
CVE-2022-40684: Critical Authentication Bypass in FortiOS and FortiProxy
An authentication bypass using an alternate path or channel vulnerability [CWE-288] in FortiOS, FortiProxy and FortiSwitchManager may allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests. Exploitation Status: Fortinet recommends immediately validating systems against the following indicator of compromise in the device’s logs: user=”Local_Process_Access” Affected ProductsFortiOS version 7.2.0 through 7.2.1FortiOS version 7.0.0 through 7.0.6FortiProxy version 7.2.0FortiProxy...
Read More
in Articles, News, Security Advisories & Alerts
Facebook warns about 400 password-stealing apps! Camera, beauty, VPN apps on the list
The tech giant has uncovered more than 400 malicious Android and iOS apps this year which steal usernames and passwords. 45 out of the 400 apps it found were on iOS, while the rest were on Android. They masquerade themselves as popular services like photo editors, games and VPNs to trick people into downloading them. How do these malicious apps work? Apart from displaying fun...
Read More
