by CIRT Team
মাননীয় মন্ত্রী, বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয় -এর বিজিডি ই-গভ সার্ট পরিদর্শন
অদ্য ১লা আগস্ট, ২০২২ (সোমবার) তারিখে বিজ্ঞান ও প্রযুক্তি মন্ত্রনালয়ের মাননীয় মন্ত্রী স্থপতি জনাব ইয়াফেস ওসমান বিজিডি ই-গভ সার্ট -এর কার্যালয় পরিদর্শন করেন। তিনি সিকিউরিটি অপারেশন সেন্টার (SOC) সহ বিজিডি ই-গভ সার্ট প্রকল্পের বিভিন্ন কম্পোনেন্ট এর কার্যক্রম ঘুরে দেখেন। প্রকল্প পরিচালক জনাব তারেক এম. বরকতউল্লাহ, পরিচালক (সিএ অপারেশন ও নিরাপত্তা এবং জাতীয় ডাটা সেন্টার), বাংলাদেশ কম্পিউটার কাউন্সিল মাননীয় মন্ত্রীকে বিজিডি ই-গভ সার্ট -এর বিভিন্ন কার্যক্রম...
Read More
by CIRT Team
Bangladesh Computer Council (BCC) achieve International Awards for National e-Service Bus
Bangladesh Computer Council (BCC) has won “The Award of Distinction in Digital Innovation” in the category of TOGAF standard / Enterprise Architecture from the Open Group, India for the year 2022 for establishing National e-Service Bus. The Open Group India Awards recognizes organizations and teams in the Southeast Asia region that have reached the pinnacle of achievement in applying standards, open-source software, and best practices in Enterprise...
Read More
by CIRT Team
আন্তঃবিশ্ববিদ্যালয় সাইবার ড্রিল ২০২২
BGD e-GOV CIRT গত বছরের মত এবারও সকল বিশ্ববিদ্যালয়ের শিক্ষার্থীদের অংশগ্রহণের মাধ্যমে তাদের দক্ষতা বৃদ্ধি ও সাইবার নিরাপত্তার ধারণা দেওয়ার জন্য আগামী ২৩-২৪ আগস্ট ২০২২ তারিখে দুইদিন ব্যাপী University Cyber Drill 2022 আয়োজন করতে যাচ্ছে। এই প্রতিযোগিতায় অংশগ্রহন করতে প্রথমে Registration করে টীম তৈরী করতে হবে। Registration এর জন্য একটি গাইডলাইন এবং প্রতিযোগিতায় অংশগ্রহনের Rules of engagement প্রস্তুত করে CIRT এর ওয়েবসাইটে publish করা হয়েছে।...
Read More
by CIRT Team
Linux Kernel eBPF local privilege escalation (CVE-2022-23222) vulnerability
Description:kernel/bpf/verifier.c in the Linux kernel through 5.15.14 allows local users to gain privileges because of the availability of pointer arithmetic via certain *_OR_NULL pointer types. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. Impact: A local attacker may exploit this issue to gain elevated root privileges on the affected system. Mitigation: Updates...
Read More
by CIRT Team
Microsoft Releases June 2022 Security Updates
Microsoft has released updates to address multiple vulnerabilities in Microsoft software. An attacker can exploit some of these vulnerabilities to take control of an affected system. CVE-2022-30190, also known as “Follina” — the RCE vulnerability in the Microsoft Windows Support Diagnostic Tool that was disclosed in late May and exploited in the wild — has now received patches for affected Windows systems. While Microsoft had...
Read More
by CIRT Team
Follina / CVE-2022-30190: New Microsoft Office zero-day
Security researchers have discovered a new Microsoft Office zero-day vulnerability that is being used in attacks to execute maliciously PowerShell commands via Microsoft Diagnostic Tool (MSDT) simply by opening a Word document. Workarounds: In Microsoft Defender’s Attack Surface Reduction (ASR) activating the rule “Block all Office applications from creating child processes” in Block mode will prevent this from being exploited.[https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#block-all-office-applications-from-creating-child-processes] Disable the MSDT URL Protocol....
Read More
by CIRT Team
CVE-2022-1388 : BIG-IP iControl REST vulnerability
CVE-2022-1388: On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all 12.1.x and 11.6.x versions, undisclosed requests may bypass iControl REST authentication. Impact: This vulnerability may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands,...
Read More
by CIRT Team
Horizon Scanning Report for Bangladesh Telecom Operators
This report has been created by aggregating the first quarter’s acquired data for 2022 from threat intelligence sources, peer organization feeds, and OSINT assessments. BGD e-GOV CIRT conducted NO penetration testing attempts without well-established rules of engagement for the affected network owners. However, identified IOCs (Indicator of Compromises) were cross-examined by threat intelligence unit researchers for further verification to achieve ‘true positives.’ The sole purpose...
Read More
