ক্রস-সাইট স্ক্রিপ্টিং (Cross-site scripting) আক্রমণ কি এবং প্রতিরোধে করণীয়
ক্রস-সাইট স্ক্রিপ্টিং (Cross-site scripting) কি? ক্রস-সাইট স্ক্রিপ্টিং (XSS) এক ধরনের কোড ইঞ্জেকশন আক্রমণ যা আক্রমণকারীকে অন্য ব্যবহারকারীর ব্রাউজারে ক্ষতিকর জাভাস্ক্রিপ্ট কোড চালনার সুযোগ দেয়। এ ধরনের আক্রমণের ক্ষেত্রে সাধারণত আক্রমণক্রারী, ব্যবহারকারীর ব্যবহৃত ওয়েবসাইটের কোন নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে ব্যবহারকারীর ওয়েব ব্রাউজারে ক্ষতিকর জাভাস্ক্রিপ্ট কোড পাঠায়। ব্যবহারকারীর ওয়েব ব্রাউজারে এই ক্ষতিকর...
Read more
Cyber Wales Cluster meeting Webinar with Middle East November 2020
On 1st November 2020 Cyber Wales, an UK based cyber security organization, has arranged a webinar to celebrate UAE’s Flag Day, a national campaign to honor the country’s past, present and future. Flag Day is celebrated on November 3, the anniversary of HH Sheikh Khalifa bin Zayed Al Nahyan becoming...
Read more
Things to know about Security Intelligence
Security Intelligence is the collection, evaluation, and response to data generated on an organization’s network undergoing potential security threats in real-time. This platform was developed from log management, SIEMs, NBADs, and network forensics. As cybersecurity threats and attacks continue to grow and evolve, advanced security solutions are more important than...
Read more
BGD e-GOV CIRT has successfully organized country’s First Cyber Drill 2020
BGD e-GOV CIRT has successfully organized country’s 1st cyber drill on 22 October 2020. It was designed for the personnel of financial institutions. The purpose of this drill was to sharpen skills during incident handling. Challenges consisted of the use of hands-on skills, tools and real targets, real memory captures,...
Read more
BGD e-GOV CIRT Cyber Drill 2020
Date: 22 October 2020 Theme: Incident Handling in Financial Institution Registration: Click for registration: https://www.cirt.gov.bd/gym-registration/ BGD e-GOV CIRT is proud to present its 2020 Drill. We are very exultant to announce that, BGD e-GOV CIRT is arranging a challenging Event for Cyber Security professionals, especially for financial institute personnel. The...
Read more
সাইবার জগতে অভ্যন্তরীণ আক্রমনে ক্ষতির পরিমান আনুমানিক ২০ লক্ষ ডলার
সাইবার জগতে অভ্যন্তরীণ আক্রমণ একটি ভয়ানক হুমকির নাম। প্রতিষ্ঠানে চাকুরীরত কর্মকর্তা-কর্মচারীদের কোন একজনের অবহেলা বা অসতর্কভাবে ডিজিটাল ডিভাইস বা যন্ত্রপাতির ব্যবহার বা ক্ষতিকারক (ম্যালিশিয়াস) কর্মকানন্ডের প্রেক্ষিতে প্রতিষ্ঠানকে সাইবার আক্রমনের স্বীকার হতে হয় এবং সমূহ ক্ষতির সম্মুখীন হতে হয়। বিটগ্লাস কর্তৃক সম্পাদিত একটি জরিপ প্রতিবেদন অনুযায়ী বিগত ১২ মাসে বিভিন্ন প্রতিষ্ঠানে...
Read more
Fileless Malware: An Emerging Threat
Introduction Fileless malware attack is on the rise, and it’s one of the foremost important digital infiltration threats to companies, according to Symantec’s 2019 Internet Security Threat Report. The magnitude of this threat is usually seen within the Report’s finding that malicious PowerShell scripts — one of the key components...
Read more
BGD e-GOV CIRT has successfully participated on OIC-CERT Cybersecurity Drill – 2020 with 85% Score
The OIC-CERT Drill An annual event for the OIC-CERT member teams with the objectives to: Test the communication capabilities of the members’ point of contacts. Check the processes and procedures in managing contingencies. Test the technical competencies of participating teams. Simulate cross border cooperation in mitigating information security incidents. The...
Read more
Do we need a password manager ?
The proliferation of technology has paved way for us to consume various services from ordering food online, to communicating with our loved once via social media. As all of the services we access via the internet are usually separate entities, we need to provide password for every website. Although many...
Read more
Google Fixes Serious Security Bug Impacting Gmail, G Suite Users
Google has patched a major security bug impacting the Gmail and G Suite email servers. The bug could have allowed a threat actor to send spoofed emails mimicking any Gmail or G Suite customer. The issue was identified and reported to Google in April, though the search giant took over...
Read more