cisa

Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники? Белый дом и ряд правительственных агентств США разрабатывают политику укрепления кибербезопасности. Об этом представители заявили в прошлый четверг. Цель — обезопасить применение открытого ПО...

Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый». Агентство по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления ( ICS ) и другие продукты операционных технологий (OT) в первой половине...

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...

Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить? С апреля 2023 года злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager. Так примерно неделю назад пострадали сети сразу 12 министерств страны. Кого...

Агентство CISA раскрыло подробности о новом бэкдоре, который незаметно отбирает у пользователя компьютер. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email...

CISA призывает всех клиентов EPMM установить последние патчи безопасности. Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость , отслеживаемую под идентификатором CVE-2023-35081 . Согласно...

Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере. Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых...

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные...

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред. Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и рекомендациями по защите цифровых...

Злоумышленники эксплуатируют ошибку, которая позволяет получить полный контроль над устройствами на базе Android CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило о критической уязвимости, обнаруженной в системах кардиологического оборудования медицинской компании Medtronic ...

Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе? Американское агентство по кибербезопасности и инфраструктуре ( CISA ) обратило внимание граждан на растущее количество DDoS -атак. Под прицелом оказались не только Соединенные Штаты, но и другие страны. Хотя...

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...

CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа. Американские агентства по кибербезопасности CISA и NSA заявили в своём недавнем совместном руководстве , что контроллеры управления базовой платой ( BMC ) — это слабое...

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней. Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...

Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве. Специалисты по кибербезопасности из США и других стран опубликовали совместный анализ , посвященный деятельности группировки LockBit, которая с конца 2019 года занимается...

Руководство ведомства предостерегает американские власти и рекомендует быть готовыми к любой выходке со стороны КНР. Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры США ( CISA ), заявила на форуме Aspen Institute в минувший понедельник, что китайские...

Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств. ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно...

Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров. Google выпустила ежемесячное обновление безопасности для платформы Android, добавив исправления для 56 уязвимостей, пять из которых имеют критический рейтинг серьезности, а одна...

Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным...

США также предупредили об угрозах для других секторов по всему миру. Власти США обвинили группировку Volt Typhoon, «финансируемую китайским правительством», в проникновении в компьютерную сеть критической инфраструктуры США. Об этом в среду 24 мая сообщило АНБ США. По данным АНБ...

CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре ( CISA ) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств...

Хакеры наглядно показали, почему так важно устанавливать последние обновления безопасности. Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе...