cisa

Речь не про страну, а про опасную группировку вымогателей. Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя...

Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя. Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей ( Known Exploited Vulnerabilities, KEV ), сославшись на доказательства активного...

К счастью, Mozilla уже выпустила патчи для этих брешей в защите. Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться...

Эксплуатация этих уязвимостей может нарушить промышленные процессы. Агентство по кибербезопасности и защите инфраструктуры США (CISA) на этой неделе выпустило рекомендацию, предупреждающую о многочисленных уязвимостях в инженерном ПО Mitsubishi Electric GX Works3. "Успешная эксплуатация...

Недостаток был исправлен в январе, но системы по-прежнему уязвимы. Эксперты исследовательской ИБ-компании Censys в своем отчете заявили, что критическая уязвимость, о которой недавно предупредило CISA , затрагивает по меньшей мере 151 открытую систему управления доступом Oracle . Стоит...

Жертвами злоумышленников стали более 100 компаний по всему миру. CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С момента выпуска предыдущего такого отчета в декабре...

По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware...

Атаки на АСУ ТП получили развитие и требуют повышенного внимания. 3 опасных уязвимости в продуктах компании Omron приводят к DoS , запуску вредоносного ПО и получения доступа к управлению АСУ ТП. 10 ноября CISA опубликовала 2 бюллетеня с описанием 3-ех уязвимостей, затрагивающих контроллеры...

У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп. Вчера ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Согласно сообщению...

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...