cisa

  1. NewsMaker

    Новости Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

    Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...
  2. NewsMaker

    Новости Отключение инфраструктуры: уязвимости Delta Electronics как способ захвата управления дата-центром

    Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность. Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации. Проблема...
  3. NewsMaker

    Новости Откажитесь от C++ и доверяйте Rust, призывают шпионы Five Eyes

    Разведслужбы Five Eyes диктуют новые тенденции в программировании. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий...
  4. NewsMaker

    Новости Критическая уязвимость в роутерах D-Link оказалась фейком

    CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
  5. NewsMaker

    Новости Хакеры спровоцировали кризис в водной индустрии США

    CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США ( CISA ) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics . Поводом для...
  6. NewsMaker

    Новости Двойной удар по федеральным серверам США: почему требования CISA были проигнорированы

    Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности ( CISA ) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали...
  7. NewsMaker

    Новости Новая эпоха кибербезопасности: ИИ под защитой международных протоколов

    Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом. Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта. Агентство по кибербезопасности и...
  8. NewsMaker

    Новости Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

    CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...
  9. NewsMaker

    Новости Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

    Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...
  10. NewsMaker

    Новости ФБР охотится на хакеров Scattered Spider — подробный профиль киберпреступников уже составлен

    Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...
  11. NewsMaker

    Новости ФБР и CISA сообщают о разрушительных вымогательских атаках Rhysida

    Агентства призывают правительственные организации укрепить свою безопасность как можно скорее. Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...
  12. NewsMaker

    Новости Royal может переодеться в BlackSuit: возможно, у известной группы скоро появится спецподразделение

    Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...
  13. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  14. NewsMaker

    Новости Щиты готовы: в США запустили кампанию «Shields Ready» для защиты критически важной инфраструктуры

    Департамент внутренней безопасности объявляет войну внутренним киберугрозам. Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США...
  15. NewsMaker

    Новости Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак

    CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...
  16. NewsMaker

    Новости Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей

    Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...
  17. NewsMaker

    Новости Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

    NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...
  18. NewsMaker

    Новости Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома

    Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи… 13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов...
  19. NewsMaker

    Новости Новый уровень прозрачности: CISA раскрывает данные о вымогателях в своих уведомлениях

    CISA что-то новенькое придумали по вредоносному ПО. Ведущее агентство США по кибербезопасности объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами. Официальные лица Агентства по кибербезопасности...
  20. NewsMaker

    Новости ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

    Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...
  21. NewsMaker

    Новости Волк в овечьей шкуре: АНБ презентовала инструмент ELITEWOLF для защиты критической инфраструктуры

    Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...
  22. NewsMaker

    Новости Крупные агентства США серьёзно возьмутся за кибербезопасность местных предприятий

    Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры? 10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...
  23. NewsMaker

    Новости NSA и CISA раскрывают 10 наиболее распространённых ошибок в обеспечении кибербезопасности

    Почему крупные компании становятся уязвимыми? У специалистов есть ответ. Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности...
  24. NewsMaker

    Новости CISA добавляет новую звезду в свой 'Голливуд' уязвимостей

    Что же еще угрожает федеральным системам? Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью. Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...
  25. NewsMaker

    Новости Вымогательский кулак RANSOMEDVC больно ударил по конгломерату Sony

    Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании. Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает , что ей удалось взломать системы многонационального японского конгломерата Sony . Заявления об успешном взломе были...