cisa

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Новый председатель комитета намерен изменить подход к безопасности данных. Сенатор США Рэнд Пол намерен пересмотреть судьбу Агентства по кибербезопасности и инфраструктурной безопасности ( CISA ), что может повлиять на будущее американской киберзащиты. Новый контроль Сената республиканцами...

Обновления в работе позволили институту справиться с завалом ошибок. Национальный институт стандартов и технологий ( NIST ) объявил о том, что смог обработать весь накопившийся объём необработанных уязвимостей, но при этом признал, что полностью устранить задержку до конца года не удастся...

Агентство опровергает заявления о массовых фальсификациях на выборах. Агентство CISA заявило, что не видит реальных угроз для выборов, и на данный момент нет доказательств вредоносных атак, которые могли бы повлиять на безопасность или честность избирательной системы. Об этом руководитель...

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры. Компания Cisco устранила критическую уязвимость с максимальным уровнем опасности (10 из 10 по CVSS), которая позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых точках доступа...

Масштабная кибератака охватила две страны Северной Америки. ФБР и CISA сообщили, что китайские хакеры взломали системы американских коммерческих телекоммуникационных компаний. Агентства уведомили пострадавшие организации о нарушении безопасности и оказали им техническую поддержку, а...

США столкнулись с крупнейшей в истории утечкой медицинских данных. Компания Change Healthcare официально подтвердила, что в результате кибератаки, произошедшей 21 февраля 2024 года, был скомпрометирован медицинский персонал более 100 миллионов человек. Это событие стало крупнейшей утечкой...

Что уже делает техногигант для соблюдения концепции Secure by Design? Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и...

Западные агентства предупреждают о новых схемах цифрового обмана. Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников —...

Как устаревшие протоколы ставят под удар заводы и фабрики. Исследователи из компании Claroty обнаружили несколько уязвимостей в реализации протокола Manufacturing Message Specification (MMS), которые могут представлять серьёзную угрозу для промышленных систем. Уязвимости позволяют...

ФБР и CISA предупреждают о новом витке цифровых атак. Американские спецслужбы предупреждают о кибератаках со стороны иранских хакеров, направленных на подрыв доверия к предстоящим выборам в США. Особую опасность, по словам экспертов, представляют сотрудники политических кампаний, которые...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Федеральные агентства раскрыли преступные схемы, которые направлены на уязвимые слои населения и добродушных жителей. Правительственные агентства США предупредили жителей о мошенничестве, связанном с ураганами Хелен и Милтон, целью которого является кража средств на помощь пострадавшим и...

Ураган «Хелен» стал отличным прикрытием для кибермошенников. На фоне участившихся природных катастроф, таких как ураган «Хелен» , «Милтон» и прочие стихийные бедствия, агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о повышенном риске...

Агентство рекомендовало немедленно прекратить использование определённых устройств. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о четырёх критических уязвимостях, которые активно эксплуатируются в реальных условиях. Уязвимости...

CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру. Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT...

Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...

Изменит ли ситуацию на выборах новая политика агентства? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) изменило свой подход к борьбе с дезинформацией на выборах. Как сообщила директор агентства Джен Истерли, CISA больше не будет участвовать в обсуждениях с социальными...

CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...

Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...

Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...

Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...