cisa

  1. NewsMaker

    Новости Крупные агентства США серьёзно возьмутся за кибербезопасность местных предприятий

    Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры? 10 октября Агентство по кибербезопасности и защите инфраструктуры ( CISA ), Федеральное бюро расследований (ФБР), Агентство национальной безопасности ( NSA ) и Министерство финансов США представили рекомендации по...
  2. NewsMaker

    Новости NSA и CISA раскрывают 10 наиболее распространённых ошибок в обеспечении кибербезопасности

    Почему крупные компании становятся уязвимыми? У специалистов есть ответ. Агентство национальной безопасности США ( NSA ) и Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) сегодня раскрыли десять наиболее распространённых ошибок в конфигурации кибербезопасности...
  3. NewsMaker

    Новости CISA добавляет новую звезду в свой 'Голливуд' уязвимостей

    Что же еще угрожает федеральным системам? Агентство CISA дополнило свой Каталог Известных Эксплуатируемых Уязвимостей новой записью. Дефект в Red Hat JBoss RichFaces Framework - CVE-2023-14667, связан с инъекцией языка выражений. Такие недоработки киберпреступники используют довольно...
  4. NewsMaker

    Новости Вымогательский кулак RANSOMEDVC больно ударил по конгломерату Sony

    Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании. Группа хакеров RANSOMEDVC, специализирующаяся на вирусах-вымогателях, утверждает , что ей удалось взломать системы многонационального японского конгломерата Sony . Заявления об успешном взломе были...
  5. NewsMaker

    Новости Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

    ФБР и CISA объясняют, чем опасен вымогатель как услуга. ФБР и агентство CISA предупредили об угрозе , исходящей от вымогательского ПО «Snatch», известного еще с 2018 года. В последнее время его активность набирает обороты, поэтому организациям советуют быть начеку. Действия группы не...
  6. NewsMaker

    Новости Единый отчётный портал для киберинцидентов — панацея или головная боль для бизнеса?

    США планирует утвердить новые стандарты в сфере киберотчётности. Министерство национальной безопасности США ( DHS ) предложило упростить правила федеральной отчётности о киберинцидентах для пострадавших организаций, в том числе путём создания единого веб-портала для таких отчётов. На...
  7. NewsMaker

    Новости Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли

    Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...
  8. NewsMaker

    Новости Омерзительная восьмёрка: CISA пополнила список активно эксплуатируемых уязвимостей

    8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об...
  9. NewsMaker

    Новости США разрабатывает новую систему оперативных предупреждений о киберугрозах

    Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно. Американский Экспертный совет по кибербезопасности ( CSAC ), который регулярно консультирует Агентство по кибербезопасности и защите инфраструктуры США ( CISA ), предложил на недавнем...
  10. NewsMaker

    Новости Дипфейки на рабочем месте: даже ваш начальник может оказаться подделкой

    Спецслужбы предупреждают: в эпоху генеративных технологий никому нельзя доверять. Американские спецслужбы, включая Агентство национальной безопасности, ФБР и CISA , опубликовали доклад , согласно которому угроза от «синтетических медиа», или дипфейков, сильно возросла в последнее время...
  11. NewsMaker

    Новости Киберпираты похитили 80 ГБ данных из акватории США и Канады

    Пока управление водными ресурсами ведет расследование, CISA решает действовать. Международная совместная комиссия (IJC), отвечающая за управление водными системами на границе между США и Канадой, подтвердила , что подверглась кибератаке. Группа хакеров под названием NoEscape украла 80 ГБ...
  12. NewsMaker

    Новости Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

    Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств. Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus...
  13. NewsMaker

    Новости Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения

    Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей. В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США ( CISA )...
  14. NewsMaker

    Новости Пользуетесь Reader и Acrobat? Пора обновляться, ведь Adobe закрыла 0-day, активно эксплуатируемый хакерами

    Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...
  15. NewsMaker

    Новости Хакеры Ragnar Locker перешли в наступление: данные о пациентах израильской больницы уже слиты в Сеть

    Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов. Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает , что украла 1...
  16. NewsMaker

    Новости Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

    CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...
  17. NewsMaker

    Новости Государственные хакеры из Ирана — невидимая угроза американской авиации

    Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet. Американские агентства по кибербезопасности и разведке сообщили о проникновении поддерживаемых иранским государством хакерских групп в неназванную американскую организацию в авиационной сфере...
  18. NewsMaker

    Новости Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

    Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность. Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов...
  19. NewsMaker

    Новости Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA

    Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам. Пейтер Затко, один из первых признанных этичных хакеров США, более известный под псевдонимом «Mudge», с этой недели вступает в должность старшего технического советника Агентства кибербезопасности и...
  20. NewsMaker

    Новости Уязвимость как бизнес: США экономят миллионы на кибербезопасности

    Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы...
  21. NewsMaker

    Новости Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion

    Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО. Агентство кибербезопасности США ( CISA ) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS...
  22. NewsMaker

    Новости Воры, приходите в гости: аукционный дом Christie’s раскрывает реальное местоположение шедевров искусства

    Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании? Интересное событие совсем недавно произошло в киберпространстве. Профессор одного из немецких университетов готовил унаследованные им картины на продажу через знаменитый аукционный дом...
  23. NewsMaker

    Новости CISA намерена прикрыть лавочку удалённого доступа для киберпреступников

    Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...
  24. NewsMaker

    Новости Банкоматы под защитой: Iagona выпустила обновление ScrutisWeb для АТМ-терминалов

    Теперь злоумышленники не смогут снять деньги раньше вас. Наверное. Компания Iagona выпустила обновление ПО ScrutisWeb после того, как исследователи обнаружили четыре опасных уязвимости в системе банкоматов. Эти дефекты открывают возможности для взлома, загрузки вредоносных файлов и...
  25. NewsMaker

    Новости Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

    Ориентированные на детей интернет-аферы набирают всё большую популярность в США. За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций...