CISA
✔Никогда не забывайте о цифровой безопасности - подписывайтесь на наш канал и получайте необходимые знания!
CISA выпустила Untitled Goose Tool — инструмент для обнаружения признаков вредоносной активности
Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft.
CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники
Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.
Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений
Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга.
LockBit – внутри миллионной индустрии вымогательства
Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.
Следят из каждого утюга: американские сенаторы засомневались в безопасности китайских потребительских дронов DJI
Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю.
Федеральное агентство США беспомощно перед хакерскими атаками уже несколько лет
Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.
CISA: программа-вымогатель Royal вымогает у жертв до $11 млн.
«Королевский» вредонос с «королевскими» требованиями выкупа.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.
История одной ошибки – Fortra GoAnywhere MFT
С начала февраля локальная уязвимость превратилась в оружие массового поражения.
CISA предупреждает о необходимости срочного обновления устройств Apple
В случае успеха уязвимость позволяет полностью захватить устройство пользователя.
Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT
Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.
CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics
Три активно эксплуатируемые уязвимости были внесены в каталог CISA.
США и Южная Корея обвиняют Северную Корею в пополнении казны путём кибератак
Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру.
Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных
Виртуальные машины в опасности, а специалисты бессильны.
CISA заявила, что DDoS-атаки Killnet на медицинский сектор США не оказали большого эффекта
Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.
Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk
Банковские счета госслужащих США могут попасть в руки правительственных хакеров.
Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов
Об этом сообщила ФБР США.
Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру
Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.
Куба использует критическую уязвимость для взлома серверов Microsoft Exchange
Речь не про страну, а про опасную группировку вымогателей.
CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports
Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя.
Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox
К счастью, Mozilla уже выпустила патчи для этих брешей в защите.
CISA предупреждает о многочисленных критических уязвимостях в инженерном ПО Mitsubishi Electric GX Works3
Эксплуатация этих уязвимостей может нарушить промышленные процессы.
Раскрыты подробности критической уязвимости в продуктах Oracle
Недостаток был исправлен в январе, но системы по-прежнему уязвимы.
ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год
Жертвами злоумышленников стали более 100 компаний по всему миру.
CISA предупреждает о критической уязвимости в Oracle Fusion Middleware
По словам специалистов, уязвимость активно используется в дикой природе.
3 опасных уязвимости в продуктах Omron открывают доступ к производству
Атаки на АСУ ТП получили развитие и требуют повышенного внимания.
Какие-то неправильные пчелы: 1300 жертв принесли группировке Hive около $100 млн
У Hive грязная стратегия – вымогатели “жалят” сети жертвы вредоносами, пока не получат выкуп.
Log4Shell остается грозным оружием в руках иранских киберпреступников
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
Дайджест событий кибербезопасности за прошедшую неделю
В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.
Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности
Заседание получило название “Инициативы по борьбе с вымогательским ПО”.
США предупредили о растущей угрозе на сферу здравоохранения
Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.
CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
CISA выпустила open-source инструмент с открытым кодом для визуализации C&C-логов
Инструмент получил название “RedEye”.
Правительство США рассказало, что с 2020 года используют китайские хакеры для атак на критическую инфраструктуру США
Уязвимости в самых популярных и используемых продуктах все ещё угрожают национальной безопасности США.
Правительство США рассказало о том, чем их чаще всего взламывают китайские умельцы
В список, составленный АНБ, ФБР и CISA попали нашумевшие уязвимости в F5 Big-IP, Apache Log4j и Hikvision Webserver.
ФБР: кибератаки, направленные на избирательные системы, почти никак не влияют на результаты выборов
Специалисты агентства заявили, что незаметно манипулировать голосами избирателей практически невозможно.
Киберпреступники украли данные оборонной организации США с помощью невиданного ранее ПО
Сложная хакерская операция длилась более года.
Государственные деньги лучше потратить на учеников, а не капитулировать перед преступниками: LAUSD отказался платить выкуп
После отказа Vice Society сразу же слила украденные данные в сеть.
ФБР: иранские хакеры 14 месяцев скрывались в правительственных сетях Албании
Все 14 месяцев злоумышленники просто поддерживали доступ к сетям и воровали электронные письма чиновников.
Стоимость утечки данных для государственных органов
Правительства на всех уровнях и в каждой стране находятся в опасности.
Группировка кибервымогателей Vice Society вышла на охоту за образовательными учреждениями
CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников.
Мощная атака кибервымогателей сокрушила IT-системы Объединенного школьного округа Лос-Анджелеса
Атака лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям.
Федеральные власти США выпустили руководство по защите цепочек поставок npm
Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.
CISA: мы на заре новой эры технологий
К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.
Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы
11 самых распространенных вредоносных программ за 2021 год по версии CISA и ACSC
Многие из популярных вредоносных программ в строю уже более нескольких лет.
IT-гигант подвергся кибератаке
Атака привела к отключению сайта и электронной почты компании
Cеверокорейский шифровальщик больше года терроризирует американские больницы
ФБР считает, что за серией атак стоят северокорейские государственные хакеры.
CISA: Linux-уязвимость PwnKit использовалась в дикой природе
Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.
ТОП-25 в мире уязвимостей
MITRE указал 25 главных недостатков ПО за 2019-2021 годы
Страховые компании США отказываются платить жертвам кибератак
Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям
Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware
Под угрозой оказались организации, которые не применили исправления безопасности.
Исследователи выступили против удаления Microsoft PowerShell
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Китайские хакеры создают широкомасштабную инфраструктуру для кибератак
Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.
CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей
Специалисты агентства рекомендуют организациям исправить их как можно скорее.
Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США
Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика
Паук плетет сети
США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность
CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.
10 советов по кибергигиене от ФБР
Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.
Количество кибератак на сервисные компании увеличивается
Исследователи безопасности дали рекомендации по защите организаций и клиентов
15 часто используемых уязвимостей 2021 года
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей
С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.
Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
CISA призвало компании исправить десять новых уязвимостей
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.
CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Власти США предупредили об атаках на источники бесперебойного питания
Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.
CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE
Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.
CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM
Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.
АНБ и CISA обновили руководство по безопасности Kubernetes
Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.
CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей
Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу.
В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.
CISA опубликовало список бесплатных сервисов кибербезопасности
Агентство также запустило специальные порталы, на которых документируются известные эксплуатируемые уязвимости
CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
За месяц вымогатели Cuba взломали полсотни организаций критической инфраструктуры в США
С начала своей вредоносной кампании группировка потребовала от своих жертв в общей сложности $74 млн и получила более $40 млн.
Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
PoC-код для уязвимости BrakTooth в Bluetooth доступен в Сети
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
CISA приказало агентствам срочно исправить сотни эксплуатируемых хакерами уязвимостей
У федеральных агентств есть 60 дней на пересмотр и обновление своих внутренних программ кибербезопасности.
MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании
Список включает 12 опасных и критических уязвимостей, которые приводят к серьезным проблемам в оборудовании.
Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты
CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения оконечных точек.
Власти США обяжут предприятия КИ сообщать правительству о кибератаках
Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.
CISA вынесло на общественное обсуждение руководство по IPv6
Агентство намеревается реализовать протокол IPv6 в федеральных IT-системах.
CISA опубликовало предупреждение о вымогательской группировке Conti
В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.
Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho
CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.
0Day в серверах Zoho активно эксплуатируется в хакерских атаках
Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.
CISA признало однофакторную аутентификацию плохой практикой
CISA рекомендует применять многофакторную аутентификацию для защиты любых учетных записей.
CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
Власти США выпустили руководство по обеспечению безопасности Kubernetes
В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.
Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ
Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.
CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.
Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США
В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.
Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management
Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.
CISA рассказало об успешных методах атак хакеров
В отчете CISA описываются векторы атак, которые хакер может использовать для компрометации сетей.
CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе
В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.
CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK
Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с ATT&CK.
Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds
Деньги должны пойти на усиление инфраструктуры кибербезопасности.
CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure
О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.
США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN
Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа
хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.
CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds
Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации
Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.
Байден предложил выделить $10 млрд на усиление кибербезопасности
ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365
Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.
Трамп уволил главу структуры, ответственной за безопасность выборов
Президент США посчитал неточным заявление главы CISA о том, что безопасность выборов была обеспечена на должном уровне.
APT Berserk Bear атаковала десятки правительственных сетей в США
Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.
APT-группировки атаковали правительственные сети в США
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
Хакеры могли получить доступ к системам поддержки выборов в США
Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости
Операторы Emotet атаковали местные органы власти в США
C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.
Хакеры взломали федеральное агентство США
Злоумышленники смогли похитить данные из сети одного из американских федеральных агентств.
Власти США предупредили о всплеске атак LokiBot
Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.
CISA предписало госорганам разработать политики раскрытия уязвимостей
Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.
Опубликован топ-10 самых популярных уязвимостей в ПО
Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров
CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.