তথ্য নিরাপত্তা বর্তমানে সংস্থাসমুহের সবচেয়ে গুরুত্বপূর্ন ও চ্যালেন্জিং বিষয় হয়ে দাড়িয়েছে। প্রযুক্তির ব্যবহার ও বিশ্বব্যাপী ব্যপক সংযোগের ফলে সংস্থাসমুহ বিভিন্ন ধরনের সাইবার হুমকি ও হামলার সম্মূখীন হচ্ছে। প্রযুক্তিগত নিয়ন্ত্রন এই হুমকিসমুহ থেকে খানিকটা সুরক্ষা দিলেও শুধুমাত্র নিয়ন্ত্রনের মাধ্যমে সমন্বিত ও সম্পূর্ণ সুরক্ষা প্রত্যাশা করা যায় না। প্রযুক্তির সীমাবদ্ধতা কিংবা দুর্বলতাকে কাজে লাগিয়ে এক শ্রেণীর মানুষ বিভিন্ন অপকর্ম সাধন করে থাকে, ফলে প্রযুক্তির সীমাবদ্ধতা কিংবা মানুষের...
Read More
Description: Cisco has released updates to address vulnerabilities affecting multiple products. Impact: A remote attacker could exploit some of these vulnerabilities to take control of an affected system. Mitigation: Cisco has released software updates that address this vulnerability. Please see the references or vendor advisory for more information. References: Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability cisco-sa-20180620-nxos-bo Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary...
Read More
Description: Intel has released recommendations to address a vulnerability—dubbed Lazy FP state restore—affecting Intel Core-based microprocessors. System software may utilize the Lazy FP state restore technique to delay the restoring of state until an instruction operating on that state is actually executed by the new process. Systems using Intel® Core-based microprocessors may potentially allow a local process to infer data utilizing Lazy FP state restore...
Read More
Newly Discovered RedEye Ransomware spreading via Twitter and target the victims to encrypt the data and lock the file to demand the ransom amount in Bitcoin. Also, RedEye Ransomware is capable of destroying the victim’s computer after the warning time to pay the ransom amount. This New Ransomware variant created by the same author who is behind the Annabelle ransomware that was actively spreading earlier of this...
Read More
ইতমধ্যেই হয়ত নিউজ এবং প্রিন্টিং মিডিয়ার সুবাদে আপনি জেনে গিয়েছেন যে ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স এ বাংলাদেশের বর্তমান অবস্থান ৭৩। এই ব্যপারে বিস্তারিত ধারণা দিতেই এই লেখার অবতারণা। ডিজিটাল বাংলাদেশ বিনির্মানে এবং ভিশন ২০২১ বাস্তবায়নে সরকারের নানামূখি পদক্ষেপের ফলে বাংলাদেশের সকল সেবা-পরিসেবা যেমন ডিজিটাল হয়ে যাচ্ছে, সেই সাথে বাড়ছে সাইবার আক্রমন ঝুকির সম্ভাবনাও। এই ঝুঁকি প্রতিরোধে এবং বাংলাদেশ সরকারের ই-গভার্নেন্স কে সুরক্ষিত রাখতে ২০১৫ সালে...
Read More
Security experts at ESET have spotted a new strain of banking trojan named BackSwap Trojan that implements new techniques to steal money from bank customers. The new techniques allow the malware to bypass anti-malware solutions and security features implemented by browsers to prevent Man-In-The-Browser attacks. Banking malware use to inject malicious code into the web page, either via the browser’s JavaScript console or directly into the address...
Read More
INTRO For several months, Talos has been working with public- and private-sector threat intelligence partners and law enforcement in researching an advanced, likely state-sponsored or state-affiliated actor’s widespread use of a sophisticated modular malware system we call “VPNFilter.” We have not completed our research, but recent events have convinced us that the correct way forward is to now share our findings so that affected parties...
Read More
তথ্যপ্রযুক্তির এই ক্রমবর্ধমান উন্নতি, প্রচার, প্রসার ও ব্যবহারের যুগে মানুষের কাছে বিভিন্ন ধরণের তথ্য এবং সেবা পৌছে দেওয়ার সহজ মাধ্যম হচ্ছে ইন্টারনেট। এই ইন্টারনেট ব্যবহার করে মানুষ ঘরে বসে পড়াশোনা থেকে শুরু করে পণ্য ক্রয় বিক্রয়, ব্যবসা বানিজ্য পরিচালনা, ভিডিও কলে কথা বলা, বাসার ইউটিলিটি (বিদ্যুত, পানি, গ্যাস) বিল পরিশোধ করা, এমনকি দৈনন্দিনের কাঁচাবাজার পন্য সামগ্রী ক্রয় করতে পারছেন। ইন্টারনেটের মাধ্যমে তথ্য ও সেবা পাওয়ার...
Read More
Widespread routers’ DNS hijacking malware that recently found targeting Android devices has now been upgraded its capabilities to target iOS devices as well as desktop users. Dubbed Roaming Mantis, the malware was initially found hijacking Internet routers last month to distribute Android banking malware designed to steal users’ login credentials and the secret code for two-factor authentication. According to security researchers at Kaspersky Labs, the criminal group behind the...
Read More
Experts from Chinese jailbreakers Pangu Lab, have recently discovered the ZipperDown flaw that could affect roughly 10% of iOS Apps. ZipperDown, is a recently discovered vulnerability that could affect thousands of iOS apps and maybe also Android users. The ZipperDown flaw was first reported by experts from Chinese jailbreakers Pangu Lab, that described it as described as a programming error. The experts estimate 15,978 out of 168,951 iOS apps are affected, roughly 10% of...
Read More
