CERT

Координационный центр CERT (CERT Coordination Center) - организация, изучающая компьютерную и сетевую информационную безопасность. CERT предоставляет услуги реагирования на инциденты и публикует оповещения и рекомендации по уязвимостям и угрозам.

Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.

4 апреля, 2024

В России появится CERT по искусственному интеллекту

Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ.

21 марта, 2024

Loop DoS: бесконечные циклы на службе киберпреступников

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.

21 декабря, 2023

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

8 декабря, 2023

Производитель поездов Newag подозревается в программировании сбоев в своих поездах

Инженеры СТО обратились к хакерам за помощью в решении проблемы.

6 сентября, 2023

Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров

Обновите прошивку или ваши данные в беде.

7 апреля, 2023

Игры закончились: Microsoft и Fortra объединились для борьбы с Cobalt Strike

Компании приложат максимум усилий для отключения вредоносной инфраструктуры.

6 марта, 2023

Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании

CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику.

1 февраля, 2023

KeePass не принимает жалобы пользователей об уязвимости в своих системах

Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде.

19 января, 2023

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

Некоторые проблемы с безопасностью до сих пор не устранены.

6 сентября, 2022

В Украине зафиксировано более 1100 кибератак с начала года

Большая часть атак произошла до начала спецоперации.

2 ноября, 2020

CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия

Специалисты пытаются уменьшить количество сенсационных названий уязвимостей, пугающих пользователей.

12 ноября, 2019

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

11 февраля, 2016

ISC-CERT предупреждает о кибератаках с применением BlackEnergy

Киберпреступные группировки атакуют внутренние сети промышленных объектов.

17 января, 2016

ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.

10 июня, 2015

В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости

Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.

16 апреля, 2015

Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.

29 декабря, 2014

В ходе поддерживаемых правительством атак используется коммерческое ПО

Спонсируемые правительствами хакеры расширяют перечень своих возможностей с помощью инструментов для ИБ-тестирования.

17 февраля, 2014

Индийский CERT предупреждает об опасности использования Google Chrome и Mozilla Firefox

По данным экспертов, пользователи этих web-обозревателей подвержены угрозе компрометации.

16 октября, 2013

Сколько людей надо для собственного SOC и CSIRT?

4 октября, 2012

Реагирование на инциденты в системах интернет-банкинга - инструкция от Group-IB

13 сентября, 2012

Ведомства ЕС укрепляют кибербезопасность

Европа создала собственную команду быстрого реагирования на компьютерные угрозы.

21 мая, 2012

Польская CERT обнаружила источники поддельного P2P-трафика

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США.

18 мая, 2012

CERT Гонконга намерен расширить штат

Ведомство не справляется с хакерскими атаками на компании в специальном административном районе Китая.

22 ноября, 2011

IRISSCERT представила статистику киберпреступлений в Ирландии

Ирландская организация IRISSCERT представила статистику киберпреступлений в стране за 10 месяцев 2011 года.

16 сентября, 2009

Эстонские хакеры Грузию не атаковали

В Эстонии нет такой сети киберпреступников, которая могла бы участвовать в организованных кибератаках на Грузию в августе 2008 года, считает руководитель отдела Государственного центра развития инфосистем CERT Хиллар Аарелайд.

29 мая, 2008

В Таллине начал работу центр киберзащиты НАТО

В Таллине эксперты НАТО будут разрабатывать инструменты для защиты киберпространства, которые они предоставят в распоряжение стран-членов альянса в форме учебной подготовки, анализа и консультаций.

22 мая, 2008

Microsoft расширила программу SCP

Отныне к программе Security Cooperation Program (SCP) могут подключиться группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (CERT), группы по решению проблем в сфере компьютерной безопасности (CSIRT) и другие организации.

5 октября, 2007

Более половины вредоносных страниц располагается на взломанных легальных сайтах

Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».

4 октября, 2007

Злоумышленники взломали сайт китайской антивирусной группы

Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров.

11 сентября, 2007

US-CERT предупреждает об опасностях подключения к хотспотам

Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.