CISA
Страховые компании США отказываются платить жертвам кибератак
Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям
Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware
Под угрозой оказались организации, которые не применили исправления безопасности.
Исследователи выступили против удаления Microsoft PowerShell
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Китайские хакеры создают широкомасштабную инфраструктуру для кибератак
Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.
CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей
Специалисты агентства рекомендуют организациям исправить их как можно скорее.
Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США
Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика
Паук плетет сети
США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность
CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.
10 советов по кибергигиене от ФБР
Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.
Количество кибератак на сервисные компании увеличивается
Исследователи безопасности дали рекомендации по защите организаций и клиентов
15 часто используемых уязвимостей 2021 года
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей
С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.
Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
CISA призвало компании исправить десять новых уязвимостей
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.
CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Власти США предупредили об атаках на источники бесперебойного питания
Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.
CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE
Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.
CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM
Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.
АНБ и CISA обновили руководство по безопасности Kubernetes
Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.