cisa

CISA предупредила компании о срочном исправлении недостатков для защиты пользователей. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut. PaperCut —...

Многочисленные инциденты показывают важность своевременного обновления прошивки. Центр национальной компьютерной безопасности Великобритании (NCSC-UK), АНБ, CISA и ФБР опубликовали совместный бюллетень , в котором изложено, как группировка APT28 в 2021 году использовала уязвимые...

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку. Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Агентство CISA опубликовало 8 рекомендаций [ 7 , 1 ] по промышленным системам управления ( ICS ), предупреждающих о критических недостатках в продуктах Hitachi Energy , mySCADA Technologies...

Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему. Американский исследователь безопасности по имени Сэм Сабетан обнаружил ряд уязвимостей в умных контроллерах для открывания гаражей марки Nexx и сообщил, что может удалённо находить нужные...

К официальному расследованию уже привлечены агентства ФБР и CISA. Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой...

Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) вчера, 23 марта, выпустило новый инструмент реагирования на киберинциденты, способный обнаруживать признаки вредоносной активности в...

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation. Агентство США по кибербезопасности и безопасности инфраструктуры ( CISA ) в этот вторник выпустило восемь рекомендательных документов по промышленным системам управления (ICS). Два документа особенно интересны...

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга. Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и...

Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров. Правительственные агентства США выпустили совместный бюллетень по кибербезопасности , в котором подробно описаны индикаторы компрометации ( IoC ), а также тактики, техники и...

Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю. Двухпартийная группа сенаторов просит Агентство кибербезопасности и безопасности инфраструктуры ( CISA ) США изучить потребительские беспилотники, изготовленные одной из китайских компаний с...

Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения. Несколько независимых хакерских групп злоумышленников воспользовались критической уязвимостью трехлетней давности в Progress Telerik, чтобы проникнуть в системы федерального агентства...

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...

«Королевский» вредонос с «королевскими» требованиями выкупа. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций. Оказавшись...

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры...

С начала февраля локальная уязвимость превратилась в оружие массового поражения. Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры CISA , предоставила информацию о массовых кибератаках, направленных на уязвимость в её продукте GoAnywhere...

В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...

Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...

Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру. Северокорейские правительственные хакеры атакуют организации здравоохранения и различные компании по всему миру с целью получения денег для финансирования других своих операций. Об этом 9 февраля заявили США и...

Виртуальные машины в опасности, а специалисты бессильны. Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки...

Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило, что помогло десяткам больниц отреагировать на серию DDoS-атак на прошлой неделе , ответственность за которые...

Банковские счета госслужащих США могут попасть в руки правительственных хакеров. 2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM ). Агентство кибербезопасности и...

Об этом сообщила ФБР США. Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN...

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах. Ряд уязвимостей, затрагивающих промышленные маршрутизаторы InHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления...