by CIRT Team
BCC has signed an Agreement to set up Cyber Security Incidents Investigation Laboratory in Bangladesh
Leveraging ICT for Growth, Employment and Governance Project under Bangladesh Computer Council has signed an agreement with Northern European consortium of INVL Technology managed companies Norway Registers Development AS (NRD AS) and BAIP signed for “Supply, Installation and commissioning of software & various equipment for setting up CIRT Laboratory at Bangladesh Computer Council”. NRD Cyber Security will provide the technology required for project implementation. BGD...
Read More
by CIRT Team
Microsoft releases additional updates to protect against potential nation-state activity
On May 12, 2017, the WannaCrypt ransomware served as an all too real example of the danger of cyber attacks to individuals and businesses globally. In reviewing the updates for this month, some vulnerabilities were identified that pose elevated risk of cyber attacks by government organizations, sometimes referred to as nation-state actors or other copycat organizations. To address this risk, today we are providing additional...
Read More
by CIRT Team
SambaCry: CVE-2017-7494 রিমোটকোড এক্সিকিউশন দুর্বলতা
Samba 3.5.0 থেকে সকল সংস্করণ (Version) এ এই রিমট কোড এক্সিকিউশন দুর্বলতা (CVE-2017-7494) পরিলক্ষিত হয়েছে। আক্রান্তপ্রবণ সংস্করণ (Version) এ যে কোন samba ক্লায়েন্ট, যার samba share এ write access রয়েছে তিনি এই ত্রুটি ব্যবহার করে, Linux/Unix সিস্টেম এর নিয়ন্ত্রণ নিতে পারেন । ত্রুটিটি একজন Malicious ক্লায়েন্টকে write access এনাবল করা samba share ফাইল এ লাইব্রেরি আপলোড করার অনুমতি দেয় এবং সার্ভারটির smbd (সাধারণত root user)...
Read More
by CIRT Team
Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা
Adylkuzz ক্রিপ্টোকারেন্সি মাইনার কি? সাইবার সিকিউরিটি প্রতিষ্ঠান Proofepoint এর একটি প্রতিবেদন থেকে জানা যায় যে, একটি নতুন Malware পাওয়া গিয়েছে, যার কার্যপ্রনালী প্রায় WannaCry RansomeWare এর মতন। এটি মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করে যাতে MS17-010 প্যাচ (Patch) দেয়া নেই। কিন্তু এটি WannaCry RansomeWare এর মত Microsoft windows Operating system কে encrypt না করে অ্যাটাকার দের পক্ষ্যে CyberCash (Monero) তৈরী করতে সাহায্য করে।...
Read More
by CIRT Team
WannaCry Malware Attack and Recommended Actions from Microsoft
Microsoft has provided guidance regarding malware variously named WannaCrypt, WannaCry, WannaCryptor, or Wcry. On May 12, 2017, many of their customers around the world and the critical systems they depend on were victims of malicious “WannaCrypt” software. Below they have given further details of the threat and steps every individual and business should take to stay protected. Additionally, Microsoft is taking the highly unusual step...
Read More
by CIRT Team
WannaCry র্যানসমওয়্যার ও করনীয়
বর্তমানে বিশ্বের অনেক দেশে WannaCry র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয়েছে। এই বিষয়ে কিছু তথ্য নিচে দেওয়া হল WannaCry প্রথমিক লক্ষ্য মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করা যাতে MS17-010 প্যাচ (Patch) দেয়া নেই তাৎক্ষনিক করনীয় মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত অনাক্রান্ত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করে নিতে হবে। WannaCry র্যানসমওয়্যার কিভাবে নেটওয়ার্ক এ আক্রমণ করে? সাধারণত কম্পিউটার ব্যবহারকারী যদি কোন স্প্যাম ইমেইল থেকে কোন...
Read More
by CIRT Team
Global ransomware WannaCry (WanaCrypt0r 2.0) cyber attack downs windows computers massively around the world
A massive ransomware attack affected computer systems across the world. Security researchers say it is a Windows exploit first developed by the United States National Security Agency, shut down computer systems across several countries. It has hit computer systems of hundreds of private companies and public organizations across the globe which is being called as WannaCry (also known as ‘Wana Decrypt0r,’ ‘WannaCryptor’ or ‘WCRY’). Like...
Read More
by CIRT Team
Don’t Click That Weird Google Docs Link You Just Got
A piece of malware is going around that pretends to be a Google Docs link which is a phishing scheme is racing around the internet right now, which means you should avoid clicking any weird Google Docs that have been emailed to you recently — even if it’s from someone you know. It’s spreading incredibly quickly. If you click the link, it asks for some...
Read More
by CIRT Team
New Android Malware : Infected Million of Google Play Store Users
Android users who have mistakenly downloaded and installed malware on their devices straight from Google Play Store has reached 2 Million. The users have fallen victim to malware hidden in over 40 fake companion guide apps for popular mobile games, such as Pokémon Go and FIFA Mobile, on the official Google Play Store, according to security researchers from Check Point. Affected Applications : Check...
Read More
by CIRT Team
MoU between the Indian Computer Emergency Response Team (CERT-In) and BGD e-GOV CIRT
At the end of a bilateral meeting between Sheikh Hasina, Prime Minister of Bangladesh and Narendra Modi, Prime Minister of India; 22 agreements and memorandum of understanding (Mou) have been signed at Hayadrarabad house in New Delhi between India and Bangladesh. After the meeting; defense, financial, information technology, power and energy related agreements and MoU was signed by the two countries officials. To enhance cooperation in...
Read More
