Author Archives: CIRT Team



CIRT Team

আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২
in Articles, Bangla Articles, English articles, News

আর্থিক প্রতিষ্ঠান সাইবার ড্রিল ২০২২

BGD e-GOV CIRT গত বছরের মত এবারও সকল আর্থিক প্রতিষ্ঠানে কর্মরত সাইবার পেশাজীবিদের অংশগ্রহণের মাধ্যমে তাদের সাইবার নিরাপত্তায় ইন্সিডেন্ট হ্যান্ডলিং বিষয়ে দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২২ অক্টোবর ২০২২ তারিখে Financial Institution Cyber Drill 2022 এর আয়োজন করতে যাচ্ছে।  Registration এর জন্য প্রতিটি দলের জন্য ১০,০০০ (দশ হাজার) টাকা নিবন্ধন ফি ধার্য্য করা হয়েছে যা CIRT এর e-shop এর মাধ্যমে পেমেন্ট...

Read More

0
12 Sep 2022
Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite
in CVE, Security Advisories & Alerts

Threat Actors Exploiting CVE-2022-27925 chained with CVE-2022-37042 Against Zimbra Collaboration Suite

An authentication bypass Zimbra security vulnerability is actively exploited to compromise Zimbra Collaboration Suite (ZCS) email servers worldwide.According to threat intelligence firm Volexity, attackers have been abusing a ZCS remote code execution flaw tracked as CVE-2022-27925 requiring authentication with the help of an auth bypass bug (tracked as CVE-2022-37042). Description: CVE-2022-27925: Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 has mboximport functionality that receives a ZIP...

Read More

0
01 Sep 2022
বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত
in Articles, Bangla Articles, English articles, News

বিজিডি ই-গভ সার্ট এর আয়োজনে আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত

বিজিডি ই-গভ সার্ট -এর বাৎসরিক নিয়মিত বিভিন্ন সাইবার ড্রিল আয়োজনের পরিকল্পনা অনুসারে ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী আন্ত:বিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২ অনুষ্ঠিত হয়। এ সাইবার ড্রিলে যোগ দেয়ার জন্য ৫৮টি টিম রেজিস্ট্রেশন করে এবং মোট ২৬৮ জন শিক্ষার্থী সক্রিয়ভাবে অংশগ্রহণ করে। দেশের বিভিন্ন বিশ্ববিদ্যালয়ের শিক্ষার্থীরা দলগতভাবে এ প্রতিযোগিতায় অংশ নেয়। ইসলামিক ইউনিভার্সিটি অফ টেকনোলজি -এর ‘আই ইউ টি জেনেসিস’ (IUT GENESIS) টিম সর্বমোট ৫৫০০...

Read More

0
24 Aug 2022
মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন
in Articles, Bangla Articles, English articles, News

মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন

­অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা এবং জাতীয় ডাটা সেন্টার), বাংলাদেশ কম্পিউটার কাউন্সিল মাননীয় মন্ত্রীকে বিজিডি ই-গভ সার্ট -এর বিভিন্ন কার্যক্রম...

Read More

0
01 Aug 2022
Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus
in Bangla Articles, English articles, News

Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus

Bangladesh Computer Council (BCC) has won “The Award of Distinction in Digital Innovation” in the category of TOGAF standard / Enterprise Architecture from the Open Group, India for the year 2022 for establishing National e-Service Bus. The Open Group India Awards recognizes organizations and teams in the Southeast Asia region that have reached the pinnacle of achievement in applying standards, open-source software, and best practices in Enterprise...

Read More

0
28 Jul 2022
আন্তঃবিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২
in Bangla Articles, English articles, News

আন্তঃবিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২

BGD e-GOV CIRT গত বছরের মত এবারও সকল বিশ্ববিদ্যালয়ের শিক্ষার্থীদের অংশগ্রহণের মাধ্যমে তাদের দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী University Cyber Drill 2022 আয়োজন করতে যাচ্ছে।  এই প্রতিযোগিতায় অংশগ্রহন করতে প্রথমে Registration করে টীম তৈরী করতে হবে। Registration এর জন্য একটি গাইডলাইন এবং প্রতিযোগিতায় অংশগ্রহনের Rules of engagement  প্রস্তুত করে CIRT এর ওয়েবসাইটে publish করা হয়েছে।...

Read More

0
17 Jul 2022
in CVE, Security Advisories & Alerts

Linux Kernel eBPF local privilege escalation (CVE-2022-23222) vulnerability

Description:kernel/bpf/verifier.c in the Linux kernel through 5.15.14 allows local users to gain privileges because of the availability of pointer arithmetic via certain *_OR_NULL pointer types. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Impact: A local attacker may exploit this issue to gain elevated root privileges on the affected system. Mitigation: Updates...

Read More

0
20 Jun 2022
in Security Advisories & Alerts

Microsoft Releases June 2022 Security Updates

Microsoft has released updates to address multiple vulnerabilities in Microsoft software. An attacker can exploit some of these vulnerabilities to take control of an affected system. CVE-2022-30190, also known as “Follina” — the RCE vulnerability in the Microsoft Windows Support Diagnostic Tool that was disclosed in late May and exploited in the wild — has now received patches for affected Windows systems. While Microsoft had...

Read More

0
20 Jun 2022
in CVE, Security Advisories & Alerts

Follina / CVE-2022-30190: New Microsoft Office zero-day

Security researchers have discovered a new Microsoft Office zero-day vulnerability that is being used in attacks to execute maliciously PowerShell commands via Microsoft Diagnostic Tool (MSDT) simply by opening a Word document. Workarounds: In Microsoft Defender’s Attack Surface Reduction (ASR) activating the rule “Block all Office applications from creating child processes” in Block mode will prevent this from being exploited.[https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#block-all-office-applications-from-creating-child-processes] Disable the MSDT URL Protocol....

Read More

0
01 Jun 2022
Page 4 of 9« First...23456...Last »