Wiadomości
Zagrożenia i podatności
Wybierz datę publikacji komunikatu
28.12.2011
Na stronie "http://security.freebsd.org/" pojawiła się informacja o poważnych błędach wykrytych w popularnym systemie operacyjnym FreeBSD.
20.12.2011
Ujawniona została podatność dotycząca win32k.sys w systemie Windows 7 64-bit
08.12.2011
Firma Foxit udostępniła na swojej stronie poprawioną wersję oprogramowania do przeglądania dokumentów w formacie PDF - Foxit Reader dla systemu Windows.
07.12.2011
Firma Adobe opublikowała nowy biuletyn bezpieczeństwa dotyczący produktów Adobe Reader i Adobe Acrobat. Wykryto podatności zezwalające atakującemu na przeprowadzenie ataku typu Denial-of-Service lub przejęcie kontroli nad zaatakowanym systemem. Użycie trybu Protected Mode w programie Adobe Reader X oraz Protected View w Adobe Acrobat uniemożliwia wykorzystanie tej luki.
28.09.2011
Microsoft wydał poradnik bezpieczeństwa informujący o luce w protokole SSL (Secure Socket Layer) i TLS (Transport Layer Security). Wykorzystywanie tej luki może pozwolić atakującemu na odszyfrowanie ruchu SSL/TLS i uzyskanie wrażliwych informacji.
25.08.2011
Ujawniona została podatność w serwerze Apache, która umożliwia przeprowadzenia ataku typu Denial of Service.
05.08.2011
Firma Cisco ostrzega swoich klientów, którzy w okresie między grudniem 2010r. a sierpniem 2011r. otrzymali rozprowadzaną wraz z produktami firmy płytę CD, iż kieruje ona do witryny Internetowej rozsyłającej złośliwe oprogramowanie.
14.07.2011
Ujawniona podatność pozwala na arbitralne wykonanie kodu na maszynie użytkownika.
21.06.2011
Wykryta luka w rozszerzeniu Firebug 1.7.2 dla Mozilla Firefox spowodowana błędem w parserze HTML może być wykorzystana do wykonania dowolnego skryptu.
20.06.2011
Wykryta luka w Firefox 4.0.1 w dodatku WebGL pozwala na przechwycenie zawartości ekranu komputera użytkownika lub doprowadzenie do ataku DoS.
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
