cisa

  1. NewsMaker

    Новости Белый дом против открытого кода: правительство США укрепляет кибербезопасность

    Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники? Белый дом и ряд правительственных агентств США разрабатывают политику укрепления кибербезопасности. Об этом представители заявили в прошлый четверг. Цель — обезопасить применение открытого ПО...
  2. NewsMaker

    Новости CISA раскрыло 670 причин нарушений сна производителей ICS-систем

    Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...
  3. NewsMaker

    Новости UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

    Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...
  4. NewsMaker

    Новости Викинги против хакеров: Норвегия продолжает бороться с загадочными кибератаками

    Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить? С апреля 2023 года злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager. Так примерно неделю назад пострадали сети сразу 12 министерств страны. Кого...
  5. NewsMaker

    Новости SUBMARINE – бэкдор, который стал сенсацией в глубинах шлюза Barracuda ESG

    Агентство CISA раскрыло подробности о новом бэкдоре, который незаметно отбирает у пользователя компьютер. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email...
  6. NewsMaker

    Новости Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы

    CISA призывает всех клиентов EPMM установить последние патчи безопасности. Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором CVE-2023-35081 . Согласно...
  7. NewsMaker

    Новости Агентства кибербезопасности предупреждают об ошибках IDOR, используемых для кражи данных

    Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере. Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых...
  8. NewsMaker

    Новости Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

    CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные...
  9. NewsMaker

    Новости Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

    Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...
  10. NewsMaker

    Новости Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

    Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых...
  11. NewsMaker

    Новости CISA потребовала от федеральных агентств и частных компаний немедленно исправить критическую уязвимость в драйвере Arm Mali GPU

    Злоумышленники эксплуатируют ошибку, которая позволяет получить полный контроль над устройствами на базе Android CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних...
  12. NewsMaker

    Новости Код красный для всего мира: угроза от ботнета TrueBot усиливается

    Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...
  13. NewsMaker

    Новости Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

    Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...
  14. NewsMaker

    Новости CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире

    Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе? Американское агентство по кибербезопасности и инфраструктуре ( CISA ) обратило внимание граждан на растущее количество DDoS -атак. Под прицелом оказались не только Соединенные Штаты, но и другие страны. Хотя...
  15. NewsMaker

    Новости Запись за пределами границ - самая опасная уязвимость в ПО по версии США

    Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...
  16. NewsMaker

    Новости Контроллер управления основной платой — уязвимое место для хакерских атак

    CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа. Американские агентства по кибербезопасности CISA и NSA заявили в своём недавнем совместном руководстве , что контроллеры управления базовой платой ( BMC ) — это слабое...
  17. NewsMaker

    Новости Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности

    Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней. Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...
  18. NewsMaker

    Новости Киберпреступники LockBit заработали $91 миллион за 1700 атак на американские учреждения

    Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве. Специалисты по кибербезопасности из США и других стран опубликовали совместный анализ , посвященный деятельности группировки LockBit, которая с конца 2019 года занимается...
  19. NewsMaker

    Новости CISA: Китай перешёл от кибершпионажа к активным атакам на инфраструктуру США

    Руководство ведомства предостерегает американские власти и рекомендует быть готовыми к любой выходке со стороны КНР. Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США ( CISA ), заявила на форуме Aspen Institute в минувший понедельник, что китайские...
  20. NewsMaker

    Новости Единственное решение: Barracuda призывает клиентов заменить уязвимые устройства

    Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств. ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно...
  21. NewsMaker

    Новости Google исправила 56 уязвимостей Android, одна из которых уже успела серьёзно навредить пользователям

    Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров. Google выпустила ежемесячное обновление безопасности для платформы Android, добавив исправления для 56 уязвимостей, пять из которых имеют критический рейтинг серьезности, а одна...
  22. NewsMaker

    Новости CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

    Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным...
  23. NewsMaker

    Новости АНБ обвинило Китай в атаках на критическую инфраструктуру США в целях шпионажа

    США также предупредили об угрозах для других секторов по всему миру. Власти США обвинили группировку Volt Typhoon, «финансируемую китайским правительством», в проникновении в компьютерную сеть критической инфраструктуры США. Об этом в среду 24 мая сообщило АНБ США. По данным АНБ...
  24. NewsMaker

    Новости Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

    CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств...
  25. NewsMaker

    Новости Вымогатели Bl00dy нацелились на образовательный сектор Соединённых Штатов

    Хакеры наглядно показали, почему так важно устанавливать последние обновления безопасности. Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе...