Security Lab

US-CERT

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

США предостерегает пользователей о поддельных письмах от Министерства внутренней безопасности

Согласно сообщению правительства, неизвестные злоумышленники инфицируют системы пользователей прикрываясь личиной ведомства.

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи.

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.

Спамеры рассылают письма от имени US-CERT

Специалисты US-CERT опубликовали предупреждение о волне спам писем, приходящих якобы от имени компании.

US CERT предупреждает об уязвимостях в технологии WebGL

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

US CERT: количество кибератак на правительственные ИТ-ресурсы США выросло на 40%

В CERT отмечают, что всего в 2008 году было зафиксировано 5 488 инцидентов, связанных с несанкционированным доступом к правительственным компьютерам или серверам. Еще год назад число таких инцидентов составляло 3 928, а в 2006 году - 2 172.

US-CERT: Кибермошенники атаковали Федрезерв США

US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках.

US-CERT: Новый троян заражает устройства под управлением Windows CE

US-CERT предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной инфицировать портативные устройства под управлением операционной системы Microsoft Windows CE.

US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access

Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB.

Firefox помогает фишерам обойти проверку вредоносного контента на популярных сайтах

Используя функцию Firefox, позволяющую запрашивать отдельные файлы из ZIP-архивов, злоумышленники могут обойти проверку вредоносного контента на популярных сайтах, утверждает ИБ-специалист Петко Петков.

Министерство внутренней безопасности США рекомендует срочно ликвидировать уязвимость в Microsoft Windows

Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan.