Security Lab

CISA

1640
CISA
Cybersecurity and Infrastructure Security Agency (CISA) - это агентство, которое отвечает за защиту критической инфраструктуры США от киберугроз. Оно осуществляет мониторинг и анализ угроз, разрабатывает рекомендации по защите и обеспечивает техническую и информационную поддержку для организаций в этой отрасли. CISA также сотрудничает с другими правительственными агентствами и частным сектором для улучшения кибербезопасности в стране.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Цифровая оборона непреступной MITRE пала под натиском хакеров

Даже самые подготовленные компании не застрахованы от взлома.

$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira

Смещение акцента с Windows-систем позволило хакерам мощно нарастить темпы атак.

82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно.

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту?

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений

Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома.

Взлом Sisense: данные крупнейших компаний США оказались в руках хакеров

Компрометация цепочки поставок может повлиять на критическую инфраструктуру.

CISA открывает доступ к оружию властей против вирусов: Malware Next-Gen теперь доступен всем

Теперь инструмент доступен не только для правительства, но и для частных компаний.

CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности

Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных.

$2,6 млрд - цена кибербезопасности: CISA подсчитала расходы на новый закон

Власти США должны знать о каждой атаке на сотни тысяч компаний.

RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.

Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.

U.S Cyber Trust Mark: добровольная сертификация - панацея или фикция?

Правительство США берет под контроль усиливающийся технологический хаос.

Сапожник без сапог: хакеры взломали CISA

Недавняя атака обнажила уязвимости американской системы киберзащиты.

Цена молчания: троян Phobos диктует условия госаппарату США

Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна?

CVE-2023-29360: госсекреты США на волоске от масштабной компрометации

CISA бьёт тревогу, призывая правительственные ведомства обновиться как можно скорее.

Слив безопасности: водные системы США тонут в кибератаках

Американские спецслужбы выпустили руководство по защите критической инфраструктуры.

Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

Компрометации можно было избежать, применив лишь несколько простых мер защиты...

Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ

Новые требования задают единые стандарты безопасности репозиториев.

Китайские хакеры 5 лет контролировали критическую инфраструктуру США

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.

Киберкаторга: IT-подрядчики США тонут в бесконечных отчётах

Новые правила превращают любой инцидент безопасности в бюрократический ад.

Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.

CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор

CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.

Безопасность превыше всего: CISA призывает ужесточить защиту маршрутизаторов

История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами.

Ivanti против хакеров: патчи для актуальных угроз и новые 0day

Не успела компания исправить старые проблемы, как тут же обнаружились новые.

Опасность миновала: американские специалисты смогли отбиться от атак Volt Typhoon

Однако нейтрализация этого киберинцидента не устраняет риски будущих вторжений в инфраструктуру США.

Ivanti подарила китайским хакерам доступ к секретным данным США

Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.

Дроны-разведчики: новый уровень вмешательства Китая в США

Летающие камеры вызывают опасения в американском правительстве.

Androxgh0st атакует США: хакеры успешно развёртывают веб-оболочки через старые уязвимости

ФБР и CISA выпустили экстренное предупреждение, вредонос на Python не щадит корпоративные секреты.

CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости.

CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля

Федеральные агентства США обязаны обновить устаревший софт до конца января.

Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей

Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.

300 взломов за 1,5 года: история неуловимых вымогателей Play

Взломщики заставили встряхнуться американские города и международные компании.

Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.

Отключение инфраструктуры: уязвимости Delta Electronics как способ захвата управления дата-центром

Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.

Откажитесь от C++ и доверяйте Rust, призывают шпионы Five Eyes

Разведслужбы Five Eyes диктуют новые тенденции в программировании.

Критическая уязвимость в роутерах D-Link оказалась фейком

CISA удалила недостаток из каталога, так как он оказался пустышкой.

Хакеры спровоцировали кризис в водной индустрии США

CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics.

Двойной удар по федеральным серверам США: почему требования CISA были проигнорированы

Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями.

Новая эпоха кибербезопасности: ИИ под защитой международных протоколов

Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Когда одного лишь патча становится мало для обеспечения безопасности.

ФБР охотится на хакеров Scattered Spider — составлен подробный профиль киберпреступников

Помогут ли очередные рекомендации безопасности уязвимым организациям?

Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.

От ALPHV/BlackCat до Royal: эволюция группы достигла выкупа в $275 млн.

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика.

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

Щиты готовы: в США запустили кампанию «Shields Ready» для защиты критически важной инфраструктуры

Департамент внутренней безопасности объявляет войну внутренним киберугрозам.

Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.

Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?

Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.

Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома

Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…

Новый уровень прозрачности: CISA раскрывает данные о вымогателях в своих уведомлениях

CISA что-то новенькое придумали по вредоносному ПО.

ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.

Волк в овечьей шкуре: АНБ презентовала инструмент ELITEWOLF для защиты критической инфраструктуры

Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?

Крупные агентства США серьёзно возьмутся за кибербезопасность местных предприятий

Что готовит партнёрство CISA, ФБР и АНБ для защиты промышленной инфраструктуры?

NSA и CISA раскрывают 10 наиболее распространённых ошибок в обеспечении кибербезопасности

Почему крупные компании становятся уязвимыми? У специалистов есть ответ.

Новая угроза для государственного сектора: уязвимость в Red Hat JBoss

CISA предупреждает об активной эксплуатации.

Вымогательский кулак RANSOMEDVC больно ударил по конгломерату Sony

Киберпреступники намерены монетизировать похищенные данные и подпортить репутацию компании.

Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

ФБР и CISA объясняют, чем опасен вымогатель как услуга.

Единый отчётный портал для киберинцидентов — панацея или головная боль для бизнеса?

США планирует утвердить новые стандарты в сфере киберотчётности.

Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?

Омерзительная восьмёрка: CISA пополнила список активно эксплуатируемых уязвимостей

8 хорошо забытых уязвимостей продолжают использоваться в реальных атаках.

США разрабатывает новую систему оперативных предупреждений о киберугрозах

Местные эксперты подчеркнули, что текущих мер информирования и устранения последствий всё ещё недостаточно.

Дипфейки на рабочем месте: даже ваш начальник может оказаться подделкой

Спецслужбы предупреждают: в эпоху генеративных технологий никому нельзя доверять.

Киберпираты похитили 80 ГБ данных из акватории США и Канады

Пока управление водными ресурсами ведет расследование, CISA решает действовать.

Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств.

Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения

Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей.

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

Хакеры Ragnar Locker перешли в наступление: данные о пациентах израильской больницы уже слиты в Сеть

Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов.

Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.

Государственные хакеры из Ирана — невидимая угроза американской авиации

Для взлома были использованы прошлогодние уязвимости в популярных продуктах Zoho и Fortinet.

Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность.

Бывший член «Культа Мёртвой Коровы» вступил в ряды CISA

Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам.

Уязвимость как бизнес: США экономят миллионы на кибербезопасности

Хакеры с машиной времени активно используют исправленную уязвимость Adobe ColdFusion

Эксперты оценили брешь как критическую и порекомендовали срочно обновить уязвимое ПО.

Воры, приходите в гости: аукционный дом Christie’s раскрывает реальное местоположение шедевров искусства

Как всего один системный параметр поставил под угрозу физическую безопасность сотен клиентов компании?

CISA намерена прикрыть лавочку удалённого доступа для киберпреступников

Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов.

Банкоматы под защитой: Iagona выпустила обновление ScrutisWeb для АТМ-терминалов

Теперь злоумышленники не смогут снять деньги раньше вас. Наверное.

Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

Ориентированные на детей интернет-аферы набирают всё большую популярность в США.

Белый дом против открытого кода: правительство США укрепляет кибербезопасность

Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники?

CISA раскрыло 670 причин нарушений сна производителей ICS-систем

Судя по количеству уязвимостей, ICS-системы станут новым синонимом слова «дырявый».

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

Викинги против хакеров: Норвегия продолжает бороться с загадочными кибератаками

Злоумышленники используют уязвимость Ivanti Endpoint, но кто они и как их остановить?

SUBMARINE – бэкдор, который стал сенсацией в глубинах шлюза Barracuda ESG

Агентство CISA раскрыло подробности о новом бэкдоре, который незаметно отбирает у пользователя компьютер.

Новая дыра в защите Ivanti открывает хакерам двери в госструктуры США и Европы

CISA призывает всех клиентов EPMM установить последние патчи безопасности.

Время исправить ошибки: забытые проверки прав доступа становятся причиной утечки данных миллионов пользователей

Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере.

Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.

Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.

Группа Jade Sleet превращает аккаунты сотрудников блокчейн-компаний в инструмент для взлома

Заражения проходят незаметно и без проверки средств безопасности.

Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

Агентство облегчило усилия специалистов, которые переводят системы в облако из локальных сред.

CISA потребовала от федеральных агентств и частных компаний немедленно исправить критическую уязвимость в драйвере Arm Mali GPU

Злоумышленники эксплуатируют ошибку, которая позволяет получить полный контроль над устройствами на базе Android

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.

CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире

Может ли стратегия CISA по защите от DDoS-атак противостоять растущей угрозе?

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Контроллер управления основной платой — уязвимое место для хакерских атак

CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа.

Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.

Киберпреступники LockBit заработали $91 миллион за 1700 атак на американские учреждения

Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве.

CISA: Китай перешёл от кибершпионажа к активным атакам на инфраструктуру США

Руководство ведомства предостерегает американские власти и рекомендует быть готовыми к любой выходке со стороны КНР.

Единственное решение: Barracuda призывает клиентов заменить уязвимые устройства

Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств.

В обновлении безопасности для Android за июнь 2023 г. исправлена ​​ошибка графического процессора Arm Mali, используемая шпионским ПО

Владельцы устройств на Android 11 и выше в скором времени должны будут получить обновление от своих вендоров.

CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз.

АНБ обвинило Китай в атаках на критическую инфраструктуру США в целях шпионажа

США также предупредили об угрозах для других секторов по всему миру.

Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома

CISA призывает срочно обновить уязвимые устройства.

Вымогатели Bl00dy нацелились на образовательный сектор Соединённых Штатов

Хакеры наглядно показали, почему так важно устанавливать последние обновления безопасности.

Репутация или доверие: как вымогатели держат в страхе британский бизнес?

Власти Великобритании требуют от организаций, пострадавших от утечек данных, открыто сообщать об этом, не взирая на возможные репутационные риски.

Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut

Недавно выявленная брешь безопасности эксплуатируется всё активнее…

Уязвимости в медицинских устройствах Illumina позволяют изменять геном человека

Медучреждениям нужно срочно обновить ПО оборудования, чтобы избежать смертей пациентов.

За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.

Ошибки ChatGPT, PaperCut и Google Chrome оказались в списке эксплуатируемых уязвимостей CISA

CISA предупредила компании о срочном исправлении недостатков для защиты пользователей.

АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО

Многочисленные инциденты показывают важность своевременного обновления прошивки.

Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.

CISA предупреждает о множественных уязвимостях в промышленных системах управления

В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.

Оставьте дверь гаража открытой: Nexx заботится о вашем душевном спокойствии, но забывает о безопасности

Невиданную безответственность демонстрируют сотрудники компании Nexx, активно игнорирующие проблему.

Группировка Vice Society атаковала пуэрто-риканскую водопроводную компанию

К официальному расследованию уже привлечены агентства ФБР и CISA.

Инструмент «Untitled Goose»: новое оружие в борьбе против киберпреступников

Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft.

CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.

Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга.

LockBit – внутри миллионной индустрии вымогательства

Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.

Следят из каждого утюга: американские сенаторы засомневались в безопасности китайских потребительских дронов DJI

Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю.

Федеральное агентство США беспомощно перед хакерскими атаками уже несколько лет

Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения.

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

CISA: программа-вымогатель Royal вымогает у жертв до $11 млн.

«Королевский» вредонос с «королевскими» требованиями выкупа.

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.

История одной ошибки – Fortra GoAnywhere MFT

С начала февраля локальная уязвимость превратилась в оружие массового поражения.

CISA предупреждает о необходимости срочного обновления устройств Apple

В случае успеха уязвимость позволяет полностью захватить устройство пользователя.

Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

США и Южная Корея обвиняют Северную Корею в пополнении казны путём кибератак

Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру.

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

Виртуальные машины в опасности, а специалисты бессильны.

CISA заявила, что DDoS-атаки Killnet на медицинский сектор США не оказали большого эффекта

Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.

Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

Банковские счета госслужащих США могут попасть в руки правительственных хакеров.

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Об этом сообщила ФБР США.

Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.

Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Речь не про страну, а про опасную группировку вымогателей.

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя.

Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

К счастью, Mozilla уже выпустила патчи для этих брешей в защите.

CISA предупреждает о многочисленных критических уязвимостях в инженерном ПО Mitsubishi Electric GX Works3

Эксплуатация этих уязвимостей может нарушить промышленные процессы.

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

Жертвами злоумышленников стали более 100 компаний по всему миру.

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

По словам специалистов, уязвимость активно используется в дикой природе.

3 опасных уязвимости в продуктах Omron открывают доступ к производству

Атаки на АСУ ТП получили развитие и требуют повышенного внимания.

Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн

У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

Дайджест событий кибербезопасности за прошедшую неделю

В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

CISA выпустила open-source инструмент с открытым кодом для визуализации C&C-логов

Инструмент получил название “RedEye”.

Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США

Уязвимости в самых популярных и используемых продуктах все ещё угрожают национальной безопасности США.

Правительство США рассказало о том, чем их чаще всего взламывают китайские умельцы

В список, составленный АНБ, ФБР и CISA попали нашумевшие уязвимости в F5 Big-IP, Apache Log4j и Hikvision Webserver.

ФБР: кибератаки, направленные на избирательные системы, почти никак не влияют на результаты выборов

Специалисты агентства заявили, что незаметно манипулировать голосами избирателей практически невозможно.

Киберпреступники украли данные оборонной организации США с помощью невиданного ранее ПО

Сложная хакерская операция длилась более года.

Государственные деньги лучше потратить на учеников, а не капитулировать перед преступниками: LAUSD отказался платить выкуп

После отказа Vice Society сразу же слила украденные данные в сеть.

ФБР: иранские хакеры 14 месяцев скрывались в правительственных сетях Албании

Все 14 месяцев злоумышленники просто поддерживали доступ к сетям и воровали электронные письма чиновников.

Стоимость утечки данных для государственных органов

Правительства на всех уровнях и в каждой стране находятся в опасности.

Группировка кибервымогателей Vice Society вышла на охоту за образовательными учреждениями

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.

Мощная атака кибервымогателей сокрушила IT-системы Объединенного школьного округа Лос-Анджелеса

Атака лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям.

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

CISA: мы на заре новой эры технологий

К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы

11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC

Многие из популярных вредоносных программ в строю уже более нескольких лет.

IT-гигант подвергся кибератаке

Атака привела к отключению сайта и электронной почты компании

Cеверокорейский шифровальщик больше года терроризирует американские больницы

ФБР считает, что за серией атак стоят северокорейские государственные хакеры.

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

ТОП-25 в мире уязвимостей

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

Страховые компании США отказываются платить жертвам кибератак

Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

Китайские хакеры создают широкомасштабную инфраструктуру для кибератак

Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.

CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей

Специалисты агентства рекомендуют организациям исправить их как можно скорее.

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США

Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика

Паук плетет сети

США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

10 советов по кибергигиене от ФБР

Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.

Количество кибератак на сервисные компании увеличивается

Исследователи безопасности дали рекомендации по защите организаций и клиентов

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.

CISA призвало компании исправить десять новых уязвимостей

Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.

CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox

Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.

Власти США предупредили об атаках на источники бесперебойного питания

Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.

CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE

Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.

CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу.

В ходе учений CISA Cyber Storm имитировались атаки на КИ

Мероприятие Cyber ​​Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.

CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей

CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.

CISA опубликовало список бесплатных сервисов кибербезопасности

Агентство также запустило специальные порталы, на которых документируются известные эксплуатируемые уязвимости

CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10

CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США

С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.

Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек

Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.

PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети

Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.

CISA приказало агентствам срочно исправить сотни эксплуатируемых хакерами уязвимостей

У федеральных агентств есть 60 дней на пересмотр и обновление своих внутренних программ кибербезопасности.

MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании

Список включает 12 опасных и критических уязвимостей, которые приводят к серьезным проблемам в оборудовании.

Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты

CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения оконечных точек.

Власти США обяжут предприятия КИ сообщать правительству о кибератаках

Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.

CISA вынесло на общественное обсуждение руководство по IPv6

Агентство намеревается реализовать протокол IPv6 в федеральных IT-системах.

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.