Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.
Согласно сообщению правительства, неизвестные злоумышленники инфицируют системы пользователей прикрываясь личиной ведомства.
Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи.
Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.
Специалисты US-CERT опубликовали предупреждение о волне спам писем, приходящих якобы от имени компании.
Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.
В CERT отмечают, что всего в 2008 году было зафиксировано 5 488 инцидентов, связанных с несанкционированным доступом к правительственным компьютерам или серверам. Еще год назад число таких инцидентов составляло 3 928, а в 2006 году - 2 172.
US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках.
US-CERT предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной инфицировать портативные устройства под управлением операционной системы Microsoft Windows CE.
Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB.
Используя функцию Firefox, позволяющую запрашивать отдельные файлы из ZIP-архивов, злоумышленники могут обойти проверку вредоносного контента на популярных сайтах, утверждает ИБ-специалист Петко Петков.
Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan.