Security Lab

CISA

article-title

Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты

CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения оконечных точек.

article-title

Власти США обяжут предприятия КИ сообщать правительству о кибератаках

Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.

article-title

CISA вынесло на общественное обсуждение руководство по IPv6

Агентство намеревается реализовать протокол IPv6 в федеральных IT-системах.

article-title

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.

article-title

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.

article-title

0Day в серверах Zoho активно эксплуатируется в хакерских атаках

Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.

article-title

CISA признало однофакторную аутентификацию плохой практикой

CISA рекомендует применять многофакторную аутентификацию для защиты любых учетных записей.

article-title

CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure

Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.

article-title

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.

article-title

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

article-title

Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

article-title

CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure

Вредоносы практически не обнаруживаются антивирусными продуктами.

article-title

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.

article-title

Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management

Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.

article-title

CISA рассказало об успешных методах атак хакеров

В отчете CISA описываются векторы атак, которые хакер может использовать для компрометации сетей.

article-title

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

article-title

Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе

В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.

article-title

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с ATT&CK.

article-title

Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds

Деньги должны пойти на усиление инфраструктуры кибербезопасности.

article-title

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

article-title

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.

article-title

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

article-title

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

article-title

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа

хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.

article-title

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации

Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».

article-title

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

article-title

Байден предложил выделить $10 млрд на усиление кибербезопасности

ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

article-title

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.

article-title

Трамп уволил главу структуры, ответственной за безопасность выборов

Президент США посчитал неточным заявление главы CISA о том, что безопасность выборов была обеспечена на должном уровне.

article-title

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

article-title

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

article-title

Хакеры могли получить доступ к системам поддержки выборов в США

Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости

article-title

Операторы Emotet атаковали местные органы власти в США

C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.

article-title

Хакеры взломали федеральное агентство США

Злоумышленники смогли похитить данные из сети одного из американских федеральных агентств.

article-title

Власти США предупредили о всплеске атак LokiBot

Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.

article-title

CISA предписало госорганам разработать политики раскрытия уязвимостей

Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.

article-title

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.

article-title

Опубликован топ-10 самых популярных уязвимостей в ПО

Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.

article-title

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.