Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...
Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.
Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics могут позволить хакерам скрывать свои действия от сотрудников целевой организации.
Проблема...
Разведслужбы Five Eyes диктуют новые тенденции в программировании.
Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ), входящее в состав Министерства внутренней безопасности США, настоятельно рекомендует руководителям в области бизнеса и технологий...
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics.
Агентство кибербезопасности и инфраструктурной защиты США ( CISA ) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics . Поводом для...
Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями.
Агентство кибербезопасности и инфраструктурной безопасности ( CISA ) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали...
Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом.
Великобритания и США, в сотрудничестве с партнёрами из 16 других стран, представили новые рекомендации для создания безопасных систем искусственного интеллекта.
Агентство по кибербезопасности и...
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...
Когда одного лишь патча становится мало для обеспечения безопасности.
Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...
Помогут ли очередные рекомендации безопасности уязвимым организациям?
Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых...
Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика.
Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
Департамент внутренней безопасности объявляет войну внутренним киберугрозам.
Американские государственные структуры предпринимают новые шаги в укреплении безопасности критически важных объектов инфраструктуры. Инициатива «Shields Ready», разработанная Департаментом внутренней безопасности США...
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ).
Уязвимость...
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...
NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.
Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966.
Два недели назад...
Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…
13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов...
CISA что-то новенькое придумали по вредоносному ПО.
Ведущее агентство США по кибербезопасности объявило о планах добавить раздел, посвященный группам, использующим вредоносное ПО, в свой список уязвимостей, которые эксплуатируются хакерами.
Официальные лица Агентства по кибербезопасности...
Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.
В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...
Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?
Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...
Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры?
10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...
Почему крупные компании становятся уязвимыми? У специалистов есть ответ.
Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности...
Что же еще угрожает федеральным системам?
Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью.
Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...
Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании.
Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает , что ей удалось взломать системы многонационального японского конгломерата Sony . Заявления об успешном взломе были...