cisa

Смещение акцента с Windows-систем позволило хакерам мощно нарастить темпы атак. За последний год хакерская группа «Akira», занимающаяся распространением вымогательского программного обеспечения, атаковала свыше 250 организаций и нанесла ущерб критической инфраструктуре в Северной Америке...

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks . Уязвимость...

Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту? Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода Microsoft к вопросам безопасности, в свете серий...

Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома. Серьёзная угроза безопасности была обнаружена в умных замках, управляемых программным обеспечением Chirp Systems. Благодаря критической уязвимости, злоумышленники могут удалённо разблокировать их и...

Компрометация цепочки поставок может повлиять на критическую инфраструктуру. Агентство CISA взяло под контроль ситуацию вокруг нарушения безопасности данных американской компании Sisense, специализирующейся на бизнес-аналитике. Инцидент оказал значительное влияние на организации критической...

Теперь инструмент доступен не только для правительства, но и для частных компаний. Агентство CISA объявило о запуске новой системы анализа вредоносных программ — Malware Next-Gen, которая позволяет организациям анализировать образцы вредоносного ПО и другие подозрительные артефакты...

Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных. Недавний отчёт CISA вскрыл серьёзные недостатки в кибербезопасности технологического гиганта Microsoft , которые привели к масштабной утечке данных в прошлом году. Последствия прошлогодней атаки на сервис...

Власти США должны знать о каждой атаке на сотни тысяч компаний. Агентство CISA представило законопроект об обязательной отчетности организаций критической инфраструктуры о кибератаках перед правительством. Предложение опубликовано для общественного обсуждения. Закон, который лег в...

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак. Агентство по кибербезопасности и безопасности инфраструктур ( CISA ) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint , которая позволяет злоумышленникам осуществлять...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Правительство США берет под контроль усиливающийся технологический хаос. Федеральная комиссия по связи США ( FCC ) утвердила новую программу добровольной маркировки для устройств Интернета вещей ( IoT ), предназначенных для потребителей. Программа вводит сертификационную метку «U.S Cyber...

Недавняя атака обнажила уязвимости американской системы киберзащиты. Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti . В ответ на...

Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos. Это поможет...

CISA бьёт тревогу, призывая правительственные ведомства обновиться как можно скорее. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выдало предписание агентствам Федеральной исполнительной ветви гражданского управления США ( FCEB ) усилить защиту своих систем...

Американские спецслужбы выпустили руководство по защите критической инфраструктуры. В свете растущей угрозы кибератак на критически важные инфраструктуры, американские агентства CISA , ФБР и Агентство по охране окружающей среды ( EPA ) опубликовали рекомендации для улучшения защиты систем...

Компрометации можно было избежать, применив лишь несколько простых мер защиты... Американское агентство кибербезопасности и защиты инфраструктуры ( CISA ) в сотрудничестве с межгосударственным центром анализа и обмена информацией ( MS-ISAC ) установило , что неизвестные злоумышленники...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США ( CISA ), Агентством национальной безопасности ( NSA ) и Федеральным бюро расследований (ФБР), китайская...

Новые правила превращают любой инцидент безопасности в бюрократический ад. IT-компании, обслуживающие американское правительство, выразили недовольство предложенными изменениями в правила закупок, согласно которым в случае киберинцидента им придётся предоставить полный доступ к своим системам...

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...

История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами. Агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) и Федеральное бюро расследований (ФБР) предупредили американские организации о нарастающей угрозе кибератак, нацеленных на...

Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...

Однако нейтрализация этого киберинцидента не устраняет риски будущих вторжений в инфраструктуру США. Власти США объявили об успешном противодействии китайской государственной кибероперации, направленной на внедрение вредоносного ПО, которое могло бы нанести ущерб гражданской инфраструктуре...

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной...