cisa

ФБР и CISA объясняют, чем опасен вымогатель как услуга. ФБР и агентство CISA предупредили об угрозе , исходящей от вымогательского ПО «Snatch», известного еще с 2018 года. В последнее время его активность набирает обороты, поэтому организациям советуют быть начеку. Действия группы не...

США планирует утвердить новые стандарты в сфере киберотчётности. Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На...

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об...

Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно. Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), предложил на недавнем...

Спецслужбы предупреждают: в эпоху генеративных технологий никому нельзя доверять. Американские спецслужбы, включая Агентство национальной безопасности, ФБР и CISA , опубликовали доклад , согласно которому угроза от «синтетических медиа», или дипфейков, сильно возросла в последнее время...

Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...

Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств. Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus...

Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей. В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США ( CISA )...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов. Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает , что украла 1...

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...

Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet. Американские агентства по кибербезопасности и разведке сообщили о проникновении поддерживаемых иранским государством хакерских групп в неназванную американскую организацию в авиационной сфере...

Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность. Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов...

Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам. Пейтер Затко, один из первых признанных этичных хакеров США, более известный под псевдонимом «Mudge», с этой недели вступает в должность старшего технического советника Агентства кибербезопасности и...

Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы...

Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...

Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...

Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...

Теперь злоумышленники не смогут снять деньги раньше вас. Наверное. Компания Iagona выпустила обновление ПО ScrutisWeb после того, как исследователи обнаружили четыре опасных уязвимости в системе банкоматов. Эти дефекты открывают возможности для взлома, загрузки вредоносных файлов и...

Ориентированные на детей интернет-аферы набирают всё большую популярность в США. За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций...

Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники? Белый дом и ряд правительственных агентств США разрабатывают политику укрепления кибербезопасности. Об этом представители заявили в прошлый четверг. Цель — обезопасить применение открытого ПО...

Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...

Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить? С апреля 2023 года злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager. Так примерно неделю назад пострадали сети сразу 12 министерств страны. Кого...