Security Lab

CERT

Координационный центр CERT (CERT Coordination Center) - организация, изучающая компьютерную и сетевую информационную безопасность. CERT предоставляет услуги реагирования на инциденты и публикует оповещения и рекомендации по уязвимостям и угрозам.

I-O Data: три Zero Day превращают роутеры в капкан

Необновленный маршрутизатор – билет хакерам в сети Японии.

В Hi-End роутерах D-Link обнаружили 5 уязвимостей безопасности

Компания призывает пользователей срочно обновить свои устройства.

Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.

В России появится CERT по искусственному интеллекту

Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ.

Loop DoS: бесконечные циклы на службе киберпреступников

Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

Производитель поездов Newag подозревается в программировании сбоев в своих поездах

Инженеры СТО обратились к хакерам за помощью в решении проблемы.

Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров

Обновите прошивку или ваши данные в беде.

Игры закончились: Microsoft и Fortra объединились для борьбы с Cobalt Strike

Компании приложат максимум усилий для отключения вредоносной инфраструктуры.

Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании

CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику.

KeePass не принимает жалобы пользователей об уязвимости в своих системах

Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде.

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

Некоторые проблемы с безопасностью до сих пор не устранены.

В Украине зафиксировано более 1100 кибератак с начала года

Большая часть атак произошла до начала спецоперации.

CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия

Специалисты пытаются уменьшить количество сенсационных названий уязвимостей, пугающих пользователей.

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

ISC-CERT предупреждает о кибератаках с применением BlackEnergy

Киберпреступные группировки атакуют внутренние сети промышленных объектов.

ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.

В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости

Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.

Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.

В ходе поддерживаемых правительством атак используется коммерческое ПО

Спонсируемые правительствами хакеры расширяют перечень своих возможностей с помощью инструментов для ИБ-тестирования.