Security Lab

CISA

article-title

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.

article-title

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

article-title

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

article-title

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа

хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.

article-title

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации

Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».

article-title

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

article-title

Байден предложил выделить $10 млрд на усиление кибербезопасности

ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

article-title

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.

article-title

Трамп уволил главу структуры, ответственной за безопасность выборов

Президент США посчитал неточным заявление главы CISA о том, что безопасность выборов была обеспечена на должном уровне.

article-title

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

article-title

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

article-title

Хакеры могли получить доступ к системам поддержки выборов в США

Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости

article-title

Операторы Emotet атаковали местные органы власти в США

C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.

article-title

Хакеры взломали федеральное агентство США

Злоумышленники смогли похитить данные из сети одного из американских федеральных агентств.

article-title

Власти США предупредили о всплеске атак LokiBot

Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.

article-title

CISA предписало госорганам разработать политики раскрытия уязвимостей

Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.

article-title

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.

article-title

Опубликован топ-10 самых популярных уязвимостей в ПО

Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.

article-title

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.