cisa

  1. NewsMaker

    Новости Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

    ФБР и CISA объясняют, чем опасен вымогатель как услуга. ФБР и агентство CISA предупредили об угрозе , исходящей от вымогательского ПО «Snatch», известного еще с 2018 года. В последнее время его активность набирает обороты, поэтому организациям советуют быть начеку. Действия группы не...
  2. NewsMaker

    Новости Единый отчётный портал для киберинцидентов — панацея или головная боль для бизнеса?

    США планирует утвердить новые стандарты в сфере киберотчётности. Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На...
  3. NewsMaker

    Новости Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли

    Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...
  4. NewsMaker

    Новости Омерзительная восьмёрка: CISA пополнила список активно эксплуатируемых уязвимостей

    8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об...
  5. NewsMaker

    Новости США разрабатывает новую систему оперативных предупреждений о киберугрозах

    Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно. Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), предложил на недавнем...
  6. NewsMaker

    Новости Дипфейки на рабочем месте: даже ваш начальник может оказаться подделкой

    Спецслужбы предупреждают: в эпоху генеративных технологий никому нельзя доверять. Американские спецслужбы, включая Агентство национальной безопасности, ФБР и CISA , опубликовали доклад , согласно которому угроза от «синтетических медиа», или дипфейков, сильно возросла в последнее время...
  7. NewsMaker

    Новости Киберпираты похитили 80 ГБ данных из акватории США и Канады

    Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...
  8. NewsMaker

    Новости Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

    Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств. Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus...
  9. NewsMaker

    Новости Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения

    Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей. В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США ( CISA )...
  10. NewsMaker

    Новости Пользуетесь Reader и Acrobat? Пора обновляться, ведь Adobe закрыла 0-day, активно эксплуатируемый хакерами

    Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
  11. NewsMaker

    Новости Хакеры Ragnar Locker перешли в наступление: данные о пациентах израильской больницы уже слиты в Сеть

    Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов. Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает , что украла 1...
  12. NewsMaker

    Новости Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

    CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...
  13. NewsMaker

    Новости Государственные хакеры из Ирана — невидимая угроза американской авиации

    Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet. Американские агентства по кибербезопасности и разведке сообщили о проникновении поддерживаемых иранским государством хакерских групп в неназванную американскую организацию в авиационной сфере...
  14. NewsMaker

    Новости Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

    Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность. Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов...
  15. NewsMaker

    Новости Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA

    Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам. Пейтер Затко, один из первых признанных этичных хакеров США, более известный под псевдонимом «Mudge», с этой недели вступает в должность старшего технического советника Агентства кибербезопасности и...
  16. NewsMaker

    Новости Уязвимость как бизнес: США экономят миллионы на кибербезопасности

    Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы...
  17. NewsMaker

    Новости Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion

    Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...
  18. NewsMaker

    Новости Воры, приходите в гости: аукционный дом Christie’s раскрывает реальное местоположение шедевров искусства

    Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...
  19. NewsMaker

    Новости CISA намерена прикрыть лавочку удалённого доступа для киберпреступников

    Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...
  20. NewsMaker

    Новости Банкоматы под защитой: Iagona выпустила обновление ScrutisWeb для АТМ-терминалов

    Теперь злоумышленники не смогут снять деньги раньше вас. Наверное. Компания Iagona выпустила обновление ПО ScrutisWeb после того, как исследователи обнаружили четыре опасных уязвимости в системе банкоматов. Эти дефекты открывают возможности для взлома, загрузки вредоносных файлов и...
  21. NewsMaker

    Новости Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

    Ориентированные на детей интернет-аферы набирают всё большую популярность в США. За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций...
  22. NewsMaker

    Новости Белый дом против открытого кода: правительство США укрепляет кибербезопасность

    Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники? Белый дом и ряд правительственных агентств США разрабатывают политику укрепления кибербезопасности. Об этом представители заявили в прошлый четверг. Цель — обезопасить применение открытого ПО...
  23. NewsMaker

    Новости CISA раскрыло 670 причин нарушений сна производителей ICS-систем

    Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...
  24. NewsMaker

    Новости UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

    Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...
  25. NewsMaker

    Новости Викинги против хакеров: Норвегия продолжает бороться с загадочными кибератаками

    Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить? С апреля 2023 года злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager. Так примерно неделю назад пострадали сети сразу 12 министерств страны. Кого...