cisa

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...

Разведслужбы Five Eyes диктуют новые тенденции в программировании. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США ( CISA ) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics . Поводом для...

Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности ( CISA ) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали...

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Департамент внутренней безопасности объявляет войну внутренним киберугрозам. Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США...

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи… 13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов...

CISA что-то новенькое придумали по вредоносному ПО. Ведущее агентство США по кибербезопасности объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами. Официальные лица Агентства по кибербезопасности...

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...

Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...

Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры? 10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...

Почему крупные компании становятся уязвимыми? У специалистов есть ответ. Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности...

Что же еще угрожает федеральным системам? Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью. Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...

Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании. Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает , что ей удалось взломать системы многонационального японского конгломерата Sony . Заявления об успешном взломе были...