CyberLAB w Świerku skutecznie bada cyberbezpieczeństwo
17 października 2018, 05:00Działające od niedawna Laboratorium Cyberbezpieczeństwa Narodowego Centrum Badań Jądrowych odnotowało pierwszy sukces: naukowcy wykryli niebezpieczną lukę w oprogramowaniu firmowym jednego z powszechnie używanych sterowników logicznych PLC wykorzystywanym m.in. w instalacjach nuklearnych. Producent naprawił już błąd, zalecając niezbędne poprawki wszystkim użytkownikom.
Hakerzy mogą zaatakować pompy infuzyjne
11 września 2017, 10:46Eksperci informują o błędach znalezionych w pompach infuzyjnych. Mogą one zostać zdalnie wykorzystane przez cyberprzestępców do wyrządzenia krzywdy pacjentom. Wchodzący w skład amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego Industrial Control Systems Cyber Emergency Response Team (DHS ICS-CERT) informuje o ośmiu lukach znalezionych w urządzeniu Medfusion 4000 firmy Smiths Medical
Miliony programów dziurawe przez XML-a
5 sierpnia 2009, 19:50W bibliotekach XML stworzonych przez Suna, Apache Software Foundation, Python Software Foundation i Gnome Project odkryto poważne błędy umożliwiające przeprowadzenie ataku DoS. Wykorzystujące je aplikacje są zagrożone, a aplikacji takich są prawdopodobnie miliony - mówi Dave Chartier, szef firmy Codenomicon, która odkryła błąd.
Zmasowane uderzenie w botnety
6 czerwca 2013, 09:09Microsoft we współpracy z FBI, organizacjami takimi jak Financial Services - Information Sharing and Analystis Center, American Bankers Association i innymi, doprowadził do likwidacji botnetów, które ukradły z kont bankowych ponad 500 milionów dolarów.
US-CERT radzi zainstalować alternatywę dla Internet Explorera
12 marca 2014, 08:14US-CERT (Computer Emergency Readiness Team) wydał zalecenie dla użytkowników Windows XP, którzy chcą używać tego systemu po kwietniu, kiedy to Microsoft zakończy wsparcie dla leciwego systemu i nie będzie łatał znalezionych w nim dziur. Użytkownicy, którzy będą używali Windows XP po zakończeniu wsparcia mogą uniknąć części związanego z tym ryzyka, korzystając z innej przeglądarki niż Internet Explorer - stwierdzili eksperci z US-CERT
Rośnie liczba ataków na przemysłowe systemy kontroli
14 stycznia 2016, 06:23Amerykańskie władze informują o zaobserwowaniu większej niż zwykle liczby ataków na przemysłowe systemy kontroli. Ostrzegają, że systemy takie powinny być - w miarę możliwości - niedostępne z sieci zewnętrznych.
Lepiej odinstalować QuickTime'a
19 kwietnia 2016, 08:53US CERT zaleca odinstalowanie oprogramowania QuickTime z komputerów z systemem Windows. Poradę taką wydano po tym, jak firma Trend Micro poinformowała, że Apple nie będzie już łatał dziury w odtwarzaczu, gdy tymczasem istnieją w nim dwie luki
Centralnie zarządzana walka z infekcjami?
19 stycznia 2016, 13:46W ubiegłym miesiącu Microsoft przechwycił ruch z prywatnych pecetów stanowiących część botnetu i oczyścił komputery ze szkodliwego kodu. W tym samym czasie FBI i Europol doprowadziły do odłączenia od sieci serwerów botnetu Dorkbot. Teraz Microsoft jest pytany przez unijnych urzędników, czy mógłby zrobić więcej.
US-CERT przypomina o końcu wsparcia dla Visty
20 marca 2017, 10:28US-CERT przypomina, że 11 kwietnia kończy się rozszerzony okres wsparcia dla systemu Windows Vista. Oznacza to, że OS nie będzie otrzymywał żadnych poprawek, w tym poprawek bezpieczeństwa. Organizacja radzi użytkownikom, by porzucili Vistę na rzecz innego systemu, a tam, gdzie jest to niemożliwe, by zainstalowali najnowsze poprawki.
Krytyczna dziura w VLC Media Player
23 lipca 2019, 09:51Niemiecka agencja bezpieczeństwa cyfrowego CERT-Bund ostrzega o krytycznym błędzie w odtwarzaczu VLC Media Player. Luka pozwala napastnikowi na uzyskanie dostępu do komputera oraz modyfikowanie jego zawartości. Na razie nie zauważono, by prowadzone były ataki na tę dziurę, jednak z pewnością, po upublicznieniu informacji o jej istnieniu, w najbliższych dniach pojawi się szkodliwy kod ją wykorzystujący.
