CERT
Заглянуть «под капот» материнки без фонарика. CERT выпустила парсер для тех, кому мало просто обновить BIOS
Специалисты восстановили форматы BIOS по «отпечаткам пальцев» и открытым данным.
Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет
Громкие обещания брендов не прошли проверку на прочность.
MadeYouReset: новая уязвимость, которая может сломать половину Интернета
MadeYouReset открывает дорогу DDoS-атакам нового поколения.
Эпоха «уязвимости — личная проблема компании» закончилась. Теперь это вопрос национальной безопасности
Уязвимость как мягкая сила и инструмент политического торга.
CERT Китая: раскрыта схема проникновения США в технологические компании
Уязвимость Microsoft открыла двери к коммерческим тайнам.
I-O Data: три Zero Day превращают роутеры в капкан
Необновленный маршрутизатор – билет хакерам в сети Японии.
В Hi-End роутерах D-Link обнаружили 5 уязвимостей безопасности
Компания призывает пользователей срочно обновить свои устройства.
Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
В России появится CERT по искусственному интеллекту
Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ.
Loop DoS: бесконечные циклы на службе киберпреступников
Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.
Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне
Хактивисты открыли новый фронт в борьбе против Израиля.
Производитель поездов Newag подозревается в программировании сбоев в своих поездах
Инженеры СТО обратились к хакерам за помощью в решении проблемы.
Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров
Обновите прошивку или ваши данные в беде.
Игры закончились: Microsoft и Fortra объединились для борьбы с Cobalt Strike
Компании приложат максимум усилий для отключения вредоносной инфраструктуры.
Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании
CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику.
KeePass не принимает жалобы пользователей об уязвимости в своих системах
Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде.
В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости
Некоторые проблемы с безопасностью до сих пор не устранены.
В Украине зафиксировано более 1100 кибератак с начала года
Большая часть атак произошла до начала спецоперации.
CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия
Специалисты пытаются уменьшить количество сенсационных названий уязвимостей, пугающих пользователей.
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.
ISC-CERT предупреждает о кибератаках с применением BlackEnergy
Киберпреступные группировки атакуют внутренние сети промышленных объектов.
ICS-CERT: Энергокомпании находятся под угрозой взлома
Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости
Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.
Неправильно сконфигурированные DNS-серверы подвержены кибератакам
Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.
В ходе поддерживаемых правительством атак используется коммерческое ПО
Спонсируемые правительствами хакеры расширяют перечень своих возможностей с помощью инструментов для ИБ-тестирования.
Индийский CERT предупреждает об опасности использования Google Chrome и Mozilla Firefox
По данным экспертов, пользователи этих web-обозревателей подвержены угрозе компрометации.
Ведомства ЕС укрепляют кибербезопасность
Европа создала собственную команду быстрого реагирования на компьютерные угрозы.
Польская CERT обнаружила источники поддельного P2P-трафика
Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США.
CERT Гонконга намерен расширить штат
Ведомство не справляется с хакерскими атаками на компании в специальном административном районе Китая.
IRISSCERT представила статистику киберпреступлений в Ирландии
Ирландская организация IRISSCERT представила статистику киберпреступлений в стране за 10 месяцев 2011 года.
Эстонские хакеры Грузию не атаковали
В Эстонии нет такой сети киберпреступников, которая могла бы участвовать в организованных кибератаках на Грузию в августе 2008 года, считает руководитель отдела Государственного центра развития инфосистем CERT Хиллар Аарелайд.
В Таллине начал работу центр киберзащиты НАТО
В Таллине эксперты НАТО будут разрабатывать инструменты для защиты киберпространства, которые они предоставят в распоряжение стран-членов альянса в форме учебной подготовки, анализа и консультаций.
Microsoft расширила программу SCP
Отныне к программе Security Cooperation Program (SCP) могут подключиться группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (CERT), группы по решению проблем в сфере компьютерной безопасности (CSIRT) и другие организации.
Более половины вредоносных страниц располагается на взломанных легальных сайтах
Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».
Злоумышленники взломали сайт китайской антивирусной группы
Китайская группа быстрого реагирования на компьютерные угрозы CISRT, аналог американского CERT, подверглась атаке хакеров.
US-CERT предупреждает об опасностях подключения к хотспотам
Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT выпустили предупреждение об опасности куки при посещении популярных веб-сайтов в точках беспроводного доступа в интернет, или хотспотах.