cisa

  1. NewsMaker

    Новости CISA заявила, что DDoS-атаки Killnet на мед.сектор США не оказали большого эффекта

    Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило, что помогло десяткам больниц отреагировать на серию DDoS-атак на прошлой неделе , ответственность за которые...
  2. NewsMaker

    Новости Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

    Банковские счета госслужащих США могут попасть в руки правительственных хакеров. 2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM ). Агентство кибербезопасности и...
  3. NewsMaker

    Новости Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

    Об этом сообщила ФБР США. Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN...
  4. NewsMaker

    Новости Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

    Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах. Ряд уязвимостей, затрагивающих промышленные маршрутизаторы InHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления...
  5. NewsMaker

    Новости Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

    Речь не про страну, а про опасную группировку вымогателей. Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя...
  6. NewsMaker

    Новости CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

    Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя. Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей ( Known Exploited Vulnerabilities, KEV ), сославшись на доказательства активного...
  7. NewsMaker

    Новости Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

    К счастью, Mozilla уже выпустила патчи для этих брешей в защите. Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться...
  8. NewsMaker

    Новости CISA предупреждает о многочисленных критических уязвимостях в инженерном ПО Mitsubishi Electric GX Works3

    Эксплуатация этих уязвимостей может нарушить промышленные процессы. Агентство по кибербезопасности и защите инфраструктуры США (CISA) на этой неделе выпустило рекомендацию, предупреждающую о многочисленных уязвимостях в инженерном ПО Mitsubishi Electric GX Works3. "Успешная эксплуатация...
  9. NewsMaker

    Новости Раскрыты подробности критической уязвимости в продуктах Oracle

    Недостаток был исправлен в январе, но системы по-прежнему уязвимы. Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle . Стоит...
  10. NewsMaker

    Новости ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

    Жертвами злоумышленников стали более 100 компаний по всему миру. CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С момента выпуска предыдущего такого отчета в декабре...
  11. NewsMaker

    Новости CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

    По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...
  12. NewsMaker

    Новости 3 опасных уязвимости в продуктах Omron открывают доступ к производству

    Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...
  13. NewsMaker

    Новости Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

    У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп. Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению...
  14. NewsMaker

    Новости Log4Shell остается грозным оружием в руках иранских киберпреступников

    С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...