US-CERT

US-CERT

Смотрите также: уязвимости США кибератаки

US-CERT уведомляет о бэкдоре в принтерах HP LaserJet 13.03.2013  Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HP LaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления... »

US-CERT: две американские энергетические компании заражены вредоносным ПО 15.01.2013 Команда быстрого реагирования на угрозы США (US-CERT) сообщает, что две американские энергетические компании стали жертвами компьютерных вирусов в последнем квартале 2012 года. В обоих случаях промышленные системы были инфицированы посредством использования USB-накопителей... »

Специалисты советуют отключить Java в браузерах из-за уязвимости 11.01.2013  Специалисты подразделения по противодействию киберугрозам министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников, которые используют ранее неизвестную уязвимость в программной платформе Java, говорится на сайте подразделения US-CERT.Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код... »

HP уговорила исследователя не разглашать уязвимости 22.10.2012 За пару дней до хакерской конференции Toorcon 14 компания HP связалась с независимым исследователем и попросила его не рассказывать об обнаруженных уязвимостях. С момента уведомления вендора о багах прошли общепринятые 45 дней, так что исследователь мог раскрыть публике информацию, но компания HP не успела за полтора месяца выпустить патч, и обратилась к хакеру с просьбой помолчать ещё немного... »

US-CERT предупреждает об опасной уязвимости в процессорах Intel 15.06.2012 US-CERT (U.S. Computer Emergency Readiness Team) сегодня распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET... »

Уязвимость в WPS облегчает брутфорс-атаки на беспроводные роутеры 30.12.2011 В стандарте Wi-Fi Protected Setup (WPS) обнаружен изъян, который обеспечивает потенциальному взломщику более успешное проведение атак по подбору PIN-кода беспроводного маршрутизатора методом грубой силы. Соответствующее уведомление было опубликовано американской командой быстрого реагирования на компьютерные инциденты (US-CERT)... »

Глава Службы быстрого реагирования на компьютерные угрозы США ушел в отставку 26.07.2011 В США ушел в отставку руководитель Службы быстрого реагирования на компьютерные угрозы (Computer Emergency Readiness Team, US-CERT) Рэнди Викерс (Randy Vickers). Как сообщает Reuters, он уволился еще в пятницу, 22 июля, однако известно об этом стало лишь в понедельник, 25 июля... »

По Сети распространяется "старомодный" почтовый червь 10.09.2010 Новый червь своим примером наглядно продемонстрировал, что появившиеся десять лет назад методы распространения вредоносных программ все еще удивительно эффективны.Вредоносная программа распространяется в виде вложений в электронные письма, в теме которых указано "Here you have... »

В Adobe Reader обнаружена критическая уязвимость 30.04.2009 Эксперты по сетевой безопасности рекомендуют пользователям временно отказаться от использования программного обеспечения Adobe Reader или хотя бы заблокировать в нем функцию обработки JavaScript из-за найденных в этой разработке критических уязвимостей.По данным US-Cert, уязвимость проявляется во время исполнения функции getAnnots(), а ее эксплуатация позволит атакующему получить полный контроль над компьютером-жертвой, так как Adobe Reader допускает переполнение буфера... »

Спамеры атаковали Федеральную резервную систему США 17.11.2008 Группа быстрого реагирования US-CERT (US Computer Emergency Response Team) сегодня сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках... »

Команда реагирования на непредвиденные ситуации (US-CERT) ни на что не реагирует 19.09.2008 В своем докладе, нацеленном, в первую очередь на US-CERT, одно из проверяющих подразделений правительства США поставило Министерство национальной безопасности (DHS) перед фактом его неспособности обеспечить адекватную защиту для критически-важных национальных сетей.На слушаниях, прошедших во вторник на Капитолийском холме, представитель Управления государственной ответственности (бывшее Главное бюджетно-контрольное управление) заявил, что в US-CERT должны лучше отслеживать сетевую активность на предмет аномалий, свидетельствующих о возможных угрозах, а также своевременно уведомлять соответствующие официальные лица с целью смягчения последствий их возникновения, после чего предпринимать все необходимые меры для противодействия таким угрозам... »

Новый троян для Windows Mobile 04.03.2008 Новый троян для устройств под управлением Windows Mobile устанавливается через заражённый архив с приложениям Google Maps, играми или взломанным пиратским софтом. Троян меняет домашнюю страницу и настройки безопасности системы (позволяет установку неподписанных приложений без подтверждения со стороны пользователя), способствуя автоматической инсталляции вредоносного ПО... »

Страницы: 1

Смотрите также: уязвимости США кибератаки