News


Things to know about Security Intelligence

Things to know about Security Intelligence

Security Intelligence is the collection, evaluation, and response to data generated on an organization’s network undergoing potential security threats in real-time. This platform was developed from log management, SIEMs, NBADs, and network forensics. As cybersecurity threats and attacks continue to grow and evolve, advanced security solutions are more important than ever, with security intelligence leading the way. [1] Key Principles Real-time analysis Pre-exploit analysis Collection,...

Read More


BGD e-GOV CIRT has successfully organized country’s First Cyber Drill 2020

BGD e-GOV CIRT has successfully organized country’s First Cyber Drill 2020

BGD e-GOV CIRT has successfully organized country’s 1st cyber drill on 22 October 2020. It was designed for the personnel of financial institutions. The purpose of this drill was to sharpen skills during incident handling. Challenges consisted of the use of hands-on skills, tools and real targets, real memory captures, and challenging analysis scenarios. The theme for this event was “Incident Handling in Financial Institute”....

Read More


BGD e-GOV CIRT Cyber Drill 2020

BGD e-GOV CIRT Cyber Drill 2020

Date: 22 October 2020 Theme: Incident Handling in Financial Institution Registration: Click for registration: https://www.cirt.gov.bd/gym-registration/ BGD e-GOV CIRT is proud to present its 2020 Drill. We are very exultant to announce that, BGD e-GOV CIRT is arranging a challenging Event for Cyber Security professionals, especially for financial institute personnel. The purpose of this drill is to sharpen your skills during incident handling. Challenges require the...

Read More


সাইবার জগতে অভ্যন্তরীণ আক্রমনে ক্ষতির পরিমান আনুমানিক ২০ লক্ষ ডলার

সাইবার জগতে অভ্যন্তরীণ আক্রমনে ক্ষতির পরিমান আনুমানিক ২০ লক্ষ ডলার

সাইবার জগতে অভ্যন্তরীণ আক্রমণ একটি ভয়ানক হুমকির নাম। প্রতিষ্ঠানে চাকুরীরত কর্মকর্তা-কর্মচারীদের কোন একজনের অবহেলা বা অসতর্কভাবে ডিজিটাল ডিভাইস বা যন্ত্রপাতির ব্যবহার বা ক্ষতিকারক (ম্যালিশিয়াস) কর্মকানন্ডের প্রেক্ষিতে প্রতিষ্ঠানকে সাইবার আক্রমনের স্বীকার হতে হয় এবং সমূহ ক্ষতির সম্মুখীন হতে হয়। বিটগ্লাস কর্তৃক সম্পাদিত একটি জরিপ প্রতিবেদন অনুযায়ী বিগত ১২ মাসে বিভিন্ন প্রতিষ্ঠানে সংঘটিত সাইবার আক্রমণগুলোর আনুমানিক ৬১% এর সাথে সেই প্রতিষ্ঠানেরই আভ্যন্তরীণ কর্মকর্তা-কর্মচারী জড়িত ছিলেন। আভ্যন্তরীণ হুমকিগুলোর...

Read More


Fileless Malware: An Emerging Threat

Fileless Malware: An Emerging Threat

Introduction Fileless malware attack is on the rise, and it’s one of the foremost important digital infiltration threats to companies, according to Symantec’s 2019 Internet Security Threat Report. The magnitude of this threat is usually seen within the Report’s finding that malicious PowerShell scripts — one of the key components of fileless malware attacks — increased quite 1,000 percent in 2018 and accounted for 89...

Read More


BGD e-GOV CIRT has successfully participated on OIC-CERT Cybersecurity Drill – 2020 with 85% Score

BGD e-GOV CIRT has successfully participated on OIC-CERT Cybersecurity Drill – 2020 with 85% Score

The OIC-CERT Drill  An annual event for the OIC-CERT member teams with the objectives to: Test the communication capabilities of the members’ point of contacts. Check the processes and procedures in managing contingencies. Test the technical competencies of participating teams. Simulate cross border cooperation in mitigating information security incidents. The Arab Regional Cyber Drill  An annual event organized by ITU-ARCC to expose the participants from...

Read More


Do we need a password manager ?

Do we need a password manager ?

The proliferation of technology has paved way for us to consume various services from ordering food online, to communicating with our loved once via social media. As all of the services we access via the internet are usually separate entities, we need to provide password for every website. Although many sites allows us to access their services using a common authentication mechanism like OAuth but...

Read More


Google Fixes Serious Security Bug Impacting Gmail, G Suite Users

Google Fixes Serious Security Bug Impacting Gmail, G Suite Users

Google has patched a major security bug impacting the Gmail and G Suite email servers. The bug could have allowed a threat actor to send spoofed emails mimicking any Gmail or G Suite customer. The issue was identified and reported to Google in April, though the search giant took over four months in mitigation and ultimately released a patch on Wednesday (19th August). According to...

Read More


5W & 1H of Phishing Campaign

5W & 1H of Phishing Campaign

A phishing campaign is a kind of scam ran through email and intended to snip personal information from victims. Phishing basically depend on a vulnerability we can never fully abolish- human mistakes. The theme of the attack or the lure to attract human errors to commit the mistake depends on surroundings. For example, APWG or Anti Phishing Working Group Q1 2020 report states that cybercriminals...

Read More


অনিরাপদ ই-মেইল থেকে কিভাবে সুরক্ষিত থাকবেন

অনিরাপদ ই-মেইল থেকে কিভাবে সুরক্ষিত থাকবেন

হ্যাকার, সাইবার অপরাধী এবং অন্যান্য অনলাইন দুষ্কৃতীদের জন্য ই-মেইল, সাইবার  আক্রমণের একটি বিশেষ হাতিয়ার। বর্তমানে বেশির ভাগ সংস্থাগুলো যোগাযোগের প্রাথমিক মাধ্যম হিসাবে ই-মেইল ব্যবহার করে। সংস্থাগুলো অজ্ঞাতসারে তথ্য লঙ্ঘনের (data breaches) শিকার হতে পারে যদি তাদের কোন কর্মী অনিচ্ছাকৃত ভাবে ই-মেইলের কোন অনিরাপদ সংযুক্তি (attachment) ডাউনলোড করেন বা দূষিত লিঙ্ক (link) ক্লিক করেন। ব্যবহারকারীরা প্রতিদিন অসংখ্য ই-মেইল পান যাতে কিছু স্প্যাম ই-মেইল থাকে। ব্যবহারকারী যদি...

Read More


Page 9 of 19« First...7891011...Last »