CISA
Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты
CISA будет работать с Советом директоров по информационным технологиям с целью улучшения обнаружения оконечных точек.
Власти США обяжут предприятия КИ сообщать правительству о кибератаках
Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA.
CISA вынесло на общественное обсуждение руководство по IPv6
Агентство намеревается реализовать протокол IPv6 в федеральных IT-системах.
CISA опубликовало предупреждение о вымогательской группировке Conti
В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti.
Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho
CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.
0Day в серверах Zoho активно эксплуатируется в хакерских атаках
Уязвимость может использоваться для обхода аутентификации и выполнения вредоносного кода на сервере.
CISA признало однофакторную аутентификацию плохой практикой
CISA рекомендует применять многофакторную аутентификацию для защиты любых учетных записей.
CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
Власти США выпустили руководство по обеспечению безопасности Kubernetes
В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.
Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ
Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.
CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.
Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США
В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные.
Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management
Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.
CISA рассказало об успешных методах атак хакеров
В отчете CISA описываются векторы атак, которые хакер может использовать для компрометации сетей.
CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
Спецслужбы предупредили об атаках «русских хакеров» на организации в США и Европе
В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.
CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK
Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с ATT&CK.
Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds
Деньги должны пойти на усиление инфраструктуры кибербезопасности.
CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure
О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.
США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN
Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа
хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.
CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds
Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации
Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.
Байден предложил выделить $10 млрд на усиление кибербезопасности
ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365
Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.
Трамп уволил главу структуры, ответственной за безопасность выборов
Президент США посчитал неточным заявление главы CISA о том, что безопасность выборов была обеспечена на должном уровне.
APT Berserk Bear атаковала десятки правительственных сетей в США
Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.
APT-группировки атаковали правительственные сети в США
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
Хакеры могли получить доступ к системам поддержки выборов в США
Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости
Операторы Emotet атаковали местные органы власти в США
C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.
Хакеры взломали федеральное агентство США
Злоумышленники смогли похитить данные из сети одного из американских федеральных агентств.
Власти США предупредили о всплеске атак LokiBot
Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.
CISA предписало госорганам разработать политики раскрытия уязвимостей
Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.
Опубликован топ-10 самых популярных уязвимостей в ПО
Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров
CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.