Security Lab

CISA

article-title

Страховые компании США отказываются платить жертвам кибератак

Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям

article-title

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

article-title

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

article-title

Китайские хакеры создают широкомасштабную инфраструктуру для кибератак

Атакам подвергается сетевое оборудование, VPN и сетевые накопители известных фирм, ставшие частью кампании кибершпионажа.

article-title

CISA добавила в свой каталог 36 активно эксплуатируемых уязвимостей

Специалисты агентства рекомендуют организациям исправить их как можно скорее.

article-title

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США

Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика

article-title

Паук плетет сети

США рассказала, как не попасться в лапы Каракурта и сохранить конфиденциальность

article-title

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

article-title

10 советов по кибергигиене от ФБР

Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.

article-title

Количество кибератак на сервисные компании увеличивается

Исследователи безопасности дали рекомендации по защите организаций и клиентов

article-title

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

article-title

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

article-title

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.

article-title

CISA призвало компании исправить десять новых уязвимостей

Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

article-title

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

ИБ-эксперты обнаружили набор вредоносных инструментов под названием PIPEDREAM, разработанный для атак на промышленные системы.

article-title

CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox

Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.

article-title

Власти США предупредили об атаках на источники бесперебойного питания

Хакеры взламывают UPS с помощью заводских учетных данных и критических уязвимостей.

article-title

CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE

Уязвимости в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год.

article-title

CISA и ФБР предупредили КИ о возможных киберугрозах для сетей SATCOM

Федеральные агентства поделились общими мерами по предотвращению эксплуатаций уязвимостей.

article-title

АНБ и CISA обновили руководство по безопасности Kubernetes

Новое издание содержит дополнительные подробности и объяснения, основанные на отзывах сообщества.