CyberLAB w Świerku skutecznie bada cyberbezpieczeństwo
17 października 2018, 05:00Działające od niedawna Laboratorium Cyberbezpieczeństwa Narodowego Centrum Badań Jądrowych odnotowało pierwszy sukces: naukowcy wykryli niebezpieczną lukę w oprogramowaniu firmowym jednego z powszechnie używanych sterowników logicznych PLC wykorzystywanym m.in. w instalacjach nuklearnych. Producent naprawił już błąd, zalecając niezbędne poprawki wszystkim użytkownikom.
Hakerzy mogą zaatakować pompy infuzyjne
11 września 2017, 10:46Eksperci informują o błędach znalezionych w pompach infuzyjnych. Mogą one zostać zdalnie wykorzystane przez cyberprzestępców do wyrządzenia krzywdy pacjentom. Wchodzący w skład amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego Industrial Control Systems Cyber Emergency Response Team (DHS ICS-CERT) informuje o ośmiu lukach znalezionych w urządzeniu Medfusion 4000 firmy Smiths Medical
US-CERT radzi zainstalować alternatywę dla Internet Explorera
12 marca 2014, 08:14US-CERT (Computer Emergency Readiness Team) wydał zalecenie dla użytkowników Windows XP, którzy chcą używać tego systemu po kwietniu, kiedy to Microsoft zakończy wsparcie dla leciwego systemu i nie będzie łatał znalezionych w nim dziur. Użytkownicy, którzy będą używali Windows XP po zakończeniu wsparcia mogą uniknąć części związanego z tym ryzyka, korzystając z innej przeglądarki niż Internet Explorer - stwierdzili eksperci z US-CERT
Rośnie liczba ataków na przemysłowe systemy kontroli
14 stycznia 2016, 06:23Amerykańskie władze informują o zaobserwowaniu większej niż zwykle liczby ataków na przemysłowe systemy kontroli. Ostrzegają, że systemy takie powinny być - w miarę możliwości - niedostępne z sieci zewnętrznych.
Lepiej odinstalować QuickTime'a
19 kwietnia 2016, 08:53US CERT zaleca odinstalowanie oprogramowania QuickTime z komputerów z systemem Windows. Poradę taką wydano po tym, jak firma Trend Micro poinformowała, że Apple nie będzie już łatał dziury w odtwarzaczu, gdy tymczasem istnieją w nim dwie luki
Miliony programów dziurawe przez XML-a
5 sierpnia 2009, 19:50W bibliotekach XML stworzonych przez Suna, Apache Software Foundation, Python Software Foundation i Gnome Project odkryto poważne błędy umożliwiające przeprowadzenie ataku DoS. Wykorzystujące je aplikacje są zagrożone, a aplikacji takich są prawdopodobnie miliony - mówi Dave Chartier, szef firmy Codenomicon, która odkryła błąd.
Zmasowane uderzenie w botnety
6 czerwca 2013, 09:09Microsoft we współpracy z FBI, organizacjami takimi jak Financial Services - Information Sharing and Analystis Center, American Bankers Association i innymi, doprowadził do likwidacji botnetów, które ukradły z kont bankowych ponad 500 milionów dolarów.
Ataki z Wielkiej Brytanii?
14 lipca 2009, 10:06Specjaliści z wietnamskiej firmy Bkis Security, we współpracy z południowokoreańskim CERT-em są coraz bliżsi namierzenia serwera, który steruje atakami na rządowe witryny USA i Korei Południowej. Eksperci są niemal pewni, że maszyna znajduje się w Wielkiej Brytanii.
Niebezpieczna dziura w Linuksie
29 września 2014, 08:27W powłoce systemowej bash używanej domyślnie w większości dystrybucji Linuksa oraz w systemie Mac OS X wykryto niezwykle niebezpieczny błąd. Dziura, nazwana Shellshock, może zostać wykorzystana do zdalnego przejęcia kontroli nad niemal każdym systemem korzystającym z basha
Źle zabezpieczone UEFI
3 sierpnia 2015, 07:43Większość nowoczesnych płyt głównych stosuje zabezpieczenia, które mają zapobiegać nadpisaniu firmware'u BIOS-u. Tymczasem okazuje się, że błąd w licznych implementacjach UEFI powoduje, że zabezpieczenia takie są wyłączane