cert

  1. NewsMaker

    Новости Американские хакеры обошли цифровую крепость Китая

    Уязвимость Microsoft открыла двери к коммерческим тайнам. CERT Китая сообщило о двух крупных кибератаках, целью которых стали ведущие китайские предприятия в сфере высоких технологий. Предполагается, что атаки исходили от разведки США, а также сопровождались утечкой коммерческой тайны и...
  2. NewsMaker

    Новости I-O Data: три Zero Day превращают роутеры в капкан

    Необновленный маршрутизатор – билет хакерам в сети Японии. Японский CERT предупредил о том, что хакеры активно используют уязвимости нулевого дня в маршрутизаторах I-O Data для изменения настроек устройств, выполнения команд и отключения межсетевых экранов. Три уязвимости, выявленные 13...
  3. NewsMaker

    Новости В Hi-End роутерах D-Link обнаружили 5 уязвимостей безопасности

    Компания призывает пользователей срочно обновить свои устройства. Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с...
  4. NewsMaker

    Новости MailGoose: инструмент для проверки конфигураций SPF, DMARC и DKIM

    CERT-PL открыл исходный код программы. Центр реагирования на инциденты в области компьютерной безопасности Польши ( CERT -PL) официально выпустил в открытый доступ исходный код MailGoose — мощного инструмента, предназначенного для администраторов серверов. Этот инструмент помогает проверять...
  5. NewsMaker

    Новости Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

    «CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...
  6. NewsMaker

    Новости В России появится CERT по искусственному интеллекту

    Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ. В России в 2024г может появиться специализированный центр по исследованию безопасности в сфере искусственного интеллекта (ИИ). Эту инициативу озвучила Анна Кулашова, управляющий директор «Лаборатории Касперского»...
  7. NewsMaker

    Новости Loop DoS: бесконечные циклы на службе киберпреступников

    Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе. Исследователи из центра информационной безопасности CISPA выявили новый вид атаки типа «отказ в обслуживании» ( DoS ), получившей название «Loop DoS». Атака затрагивает протоколы прикладного уровня, вызывая...
  8. NewsMaker

    Новости Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

    Хактивисты открыли новый фронт в борьбе против Израиля. Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...
  9. NewsMaker

    Новости Производитель поездов Newag подозревается в программировании сбоев в своих поездах

    Инженеры СТО обратились к хакерам за помощью в решении проблемы. В Польше столкнулись с необычной проблемой: поезд, изготовленный местной компанией Newag, внезапно перестал работать во время техобслуживания. Эксперты были в замешательстве – поезд был в порядке, но его двигатель не...
  10. NewsMaker

    Новости Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров

    Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...
  11. NewsMaker

    Новости Игры закончились: Microsoft и Fortra объединились для борьбы с Cobalt Strike

    Компании приложат максимум усилий для отключения вредоносной инфраструктуры. Microsoft, Fortra и Центр обмена и анализа медицинской информации (Health-ISAC) объявили о широкомасштабном судебном преследовании серверов, на которых размещены взломанные копии Cobalt Strike , одного из...
  12. NewsMaker

    Новости Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании

    CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику. Немецкий поставщик решений для промышленной автоматизации Wago недавно выпустил исправления для нескольких своих программируемых логических контроллеров (ПЛК) для устранения сразу четырех уязвимостей. В том числе...
  13. NewsMaker

    Новости KeePass не принимает жалобы пользователей об уязвимости в своих системах

    Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде. Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Ошибка...
  14. NewsMaker

    Новости В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

    Некоторые проблемы с безопасностью до сих пор не устранены. В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены в октябре 2022...