CISA

30 Апреля, 2021

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.

27 Апреля, 2021

США: русские хакеры нацелены на американские и иностранные организации

Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

23 Апреля, 2021

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

22 Апреля, 2021

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

16 Апреля, 2021

В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости

Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.

4 Апреля, 2021

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

1 Апреля, 2021

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

22 Марта, 2021

Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа

хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.

19 Марта, 2021

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

4 Марта, 2021

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

4 Февраля, 2021

Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации

Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».

2 Февраля, 2021

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

19 Января, 2021

Байден предложил выделить $10 млрд на усиление кибербезопасности

ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.

14 Января, 2021

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

29 Декабря, 2020

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

Украденные учетные данные и токены доступа активно используются злоумышленниками для осуществления атак на пользователей Azure.

18 Ноября, 2020

Трамп уволил главу структуры, ответственной за безопасность выборов

Президент США посчитал неточным заявление главы CISA о том, что безопасность выборов была обеспечена на должном уровне.

23 Октября, 2020

APT Berserk Bear атаковала десятки правительственных сетей в США

Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.

12 Октября, 2020

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

10 Октября, 2020

Хакеры могли получить доступ к системам поддержки выборов в США

Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости

8 Октября, 2020

Операторы Emotet атаковали местные органы власти в США

C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.

25 Сентября, 2020

Хакеры взломали федеральное агентство США

Злоумышленники смогли похитить данные из сети одного из американских федеральных агентств.

23 Сентября, 2020

Власти США предупредили о всплеске атак LokiBot

Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.

3 Сентября, 2020

CISA предписало госорганам разработать политики раскрытия уязвимостей

Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.

17 Июля, 2020

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.

13 Мая, 2020

Опубликован топ-10 самых популярных уязвимостей в ПО

Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.

10 Октября, 2019

Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.