cisa

  1. NewsMaker

    Новости Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

    Речь не про страну, а про опасную группировку вымогателей. Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя...
  2. NewsMaker

    Новости CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

    Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя. Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей ( Known Exploited Vulnerabilities, KEV ), сославшись на доказательства активного...
  3. NewsMaker

    Новости Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

    К счастью, Mozilla уже выпустила патчи для этих брешей в защите. Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться...
  4. NewsMaker

    Новости CISA предупреждает о многочисленных критических уязвимостях в инженерном ПО Mitsubishi Electric GX Works3

    Эксплуатация этих уязвимостей может нарушить промышленные процессы. Агентство по кибербезопасности и защите инфраструктуры США (CISA) на этой неделе выпустило рекомендацию, предупреждающую о многочисленных уязвимостях в инженерном ПО Mitsubishi Electric GX Works3. "Успешная эксплуатация...
  5. NewsMaker

    Новости Раскрыты подробности критической уязвимости в продуктах Oracle

    Недостаток был исправлен в январе, но системы по-прежнему уязвимы. Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle . Стоит...
  6. NewsMaker

    Новости ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

    Жертвами злоумышленников стали более 100 компаний по всему миру. CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С момента выпуска предыдущего такого отчета в декабре...
  7. NewsMaker

    Новости CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

    По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...
  8. NewsMaker

    Новости 3 опасных уязвимости в продуктах Omron открывают доступ к производству

    Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...
  9. NewsMaker

    Новости Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

    У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп. Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению...
  10. NewsMaker

    Новости Log4Shell остается грозным оружием в руках иранских киберпреступников

    С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...