cisa

  1. NewsMaker

    Новости Ошибки ChatGPT, PaperCut и Google Chrome оказались в списке эксплуатируемых уязвимостей CISA

    CISA предупредила компании о срочном исправлении недостатков для защиты пользователей. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut. PaperCut —...
  2. NewsMaker

    Новости АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО

    Многочисленные инциденты показывают важность своевременного обновления прошивки. Центр национальной компьютерной безопасности Великобритании (NCSC-UK), АНБ, CISA и ФБР опубликовали совместный бюллетень , в котором изложено, как группировка APT28 в 2021 году использовала уязвимые...
  3. NewsMaker

    Новости Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

    Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку. Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...
  4. NewsMaker

    Новости CISA предупреждает о множественных уязвимостях в промышленных системах управления

    В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...
  5. NewsMaker

    Новости Продам гараж: уязвимость в контроллерах гаражных ворот может запросто оставить человека без машины

    Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему. Американский исследователь безопасности по имени Сэм Сабетан обнаружил ряд уязвимостей в умных контроллерах для открывания гаражей марки Nexx и сообщил, что может удалённо находить нужные...
  6. NewsMaker

    Новости Группировка Vice Society атаковала пуэрто-риканскую водопроводную компанию

    К официальному расследованию уже привлечены агентства ФБР и CISA. Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой...
  7. NewsMaker

    Новости CISA выпустила Untitled Goose Tool — инструмент для обнаружения признаков вредоносной активности

    Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) вчера, 23 марта, выпустило новый инструмент реагирования на киберинциденты, способный обнаруживать признаки вредоносной активности в...
  8. NewsMaker

    Новости CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

    Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...
  9. NewsMaker

    Новости Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений

    Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга. Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и...
  10. NewsMaker

    Новости LockBit – внутри миллионной индустрии вымогательства

    Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров. Правительственные агентства США выпустили совместный бюллетень по кибербезопасности , в котором подробно описаны индикаторы компрометации ( IoC ), а также тактики, техники и...
  11. NewsMaker

    Новости Следят из каждого утюга: американские сенаторы засомневались в безопасности китайских потребительских дронов DJI

    Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю. Двухпартийная группа сенаторов просит Агентство кибербезопасности и безопасности инфраструктуры ( CISA ) США изучить потребительские беспилотники, изготовленные одной из китайских компаний с...
  12. NewsMaker

    Новости Федеральное агентство США беспомощно перед хакерскими атаками уже несколько лет

    Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения. Несколько независимых хакерских групп злоумышленников воспользовались критической уязвимостью трехлетней давности в Progress Telerik, чтобы проникнуть в системы федерального агентства...
  13. NewsMaker

    Новости CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

    Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...
  14. NewsMaker

    Новости CISA: программа-вымогатель Royal вымогает у жертв до $11 млн.

    «Королевский» вредонос с «королевскими» требованиями выкупа. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций. Оказавшись...
  15. NewsMaker

    Новости CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

    Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры...
  16. NewsMaker

    Новости История одной ошибки – Fortra GoAnywhere MFT

    С начала февраля локальная уязвимость превратилась в оружие массового поражения. Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры CISA , предоставила информацию о массовых кибератаках, направленных на уязвимость в её продукте GoAnywhere...
  17. NewsMaker

    Новости CISA предупреждает о необходимости срочного обновления устройств Apple

    В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...
  18. NewsMaker

    Новости Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

    Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...
  19. NewsMaker

    Новости CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

    Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...
  20. NewsMaker

    Новости США и Южная Корея обвиняют Северную Корею в пополнении казны путём кибератак

    Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру. Северокорейские правительственные хакеры атакуют организации здравоохранения и различные компании по всему миру с целью получения денег для финансирования других своих операций. Об этом 9 февраля заявили США и...
  21. NewsMaker

    Новости Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

    Виртуальные машины в опасности, а специалисты бессильны. Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки...
  22. NewsMaker

    Новости CISA заявила, что DDoS-атаки Killnet на мед.сектор США не оказали большого эффекта

    Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило, что помогло десяткам больниц отреагировать на серию DDoS-атак на прошлой неделе , ответственность за которые...
  23. NewsMaker

    Новости Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

    Банковские счета госслужащих США могут попасть в руки правительственных хакеров. 2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM ). Агентство кибербезопасности и...
  24. NewsMaker

    Новости Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

    Об этом сообщила ФБР США. Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN...
  25. NewsMaker

    Новости Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

    Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах. Ряд уязвимостей, затрагивающих промышленные маршрутизаторы InHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления...